Британський поштовий оператор Royal Mail зіткнувся з масштабним порушенням кібербезпеки, внаслідок якого було скомпрометовано 144 гігабайти конфіденційних даних. Інцидент, який торкнувся як самого оператора, так і його партнера з обробки даних Spectos GmbH, виявив серйозні вразливості в системі захисту корпоративної інформації.
Хронологія та масштаби витоку даних
Несанкціонований доступ до корпоративних систем було здійснено 29 березня 2025 року. На хакерському форумі BreachForums зловмисник під псевдонімом GHNA оприлюднив понад 16 тисяч файлів, що містять критично важливу інформацію. Серед викрадених даних виявлено персональні відомості клієнтів, включаючи їхні контактні дані та історію доставок, а також внутрішню документацію компанії.
Технічний аналіз векторів атаки
За результатами розслідування компанії Hudson Rock встановлено, що зловмисники використали скомпрометовані облікові дані співробітника Spectos GmbH. Примітно, що ці дані було викрадено ще у 2021 році за допомогою спеціалізованого шкідливого програмного забезпечення класу інфостилер. Викрадений масив даних містить базу даних WordPress, записи корпоративних відеоконференцій та бази розсилок Mailchimp.
Реагування на інцидент та його наслідки
Представники Royal Mail підтвердили факт порушення безпеки та ініціювали комплексне розслідування спільно з Spectos GmbH. Обидві компанії запевнили, що операційна діяльність продовжується у штатному режимі. Spectos GmbH розпочала криміналістичний аналіз для визначення повного масштабу компрометації та вжиття необхідних заходів щодо запобігання подібним інцидентам у майбутньому.
Цей випадок підкреслює критичну важливість впровадження багаторівневої системи захисту корпоративних даних та регулярного оновлення політик безпеки. Особливу увагу слід приділяти контролю доступу третіх сторін до інформаційних систем та моніторингу потенційно скомпрометованих облікових даних. Враховуючи попередню атаку програми-вимагача LockBit у 2023 році, Royal Mail має суттєво посилити свою кіберзахист та впровадити більш жорсткі протоколи безпеки для захисту конфіденційної інформації клієнтів.
