Масштабний витік даних у Royal Mail: хакери викрали 144 ГБ конфіденційної інформації

Photo of author

CyberSecureFox Editorial Team

Британський поштовий оператор Royal Mail зіткнувся з масштабним порушенням кібербезпеки, внаслідок якого було скомпрометовано 144 гігабайти конфіденційних даних. Інцидент, який торкнувся як самого оператора, так і його партнера з обробки даних Spectos GmbH, виявив серйозні вразливості в системі захисту корпоративної інформації.

Хронологія та масштаби витоку даних

Несанкціонований доступ до корпоративних систем було здійснено 29 березня 2025 року. На хакерському форумі BreachForums зловмисник під псевдонімом GHNA оприлюднив понад 16 тисяч файлів, що містять критично важливу інформацію. Серед викрадених даних виявлено персональні відомості клієнтів, включаючи їхні контактні дані та історію доставок, а також внутрішню документацію компанії.

Технічний аналіз векторів атаки

За результатами розслідування компанії Hudson Rock встановлено, що зловмисники використали скомпрометовані облікові дані співробітника Spectos GmbH. Примітно, що ці дані було викрадено ще у 2021 році за допомогою спеціалізованого шкідливого програмного забезпечення класу інфостилер. Викрадений масив даних містить базу даних WordPress, записи корпоративних відеоконференцій та бази розсилок Mailchimp.

Реагування на інцидент та його наслідки

Представники Royal Mail підтвердили факт порушення безпеки та ініціювали комплексне розслідування спільно з Spectos GmbH. Обидві компанії запевнили, що операційна діяльність продовжується у штатному режимі. Spectos GmbH розпочала криміналістичний аналіз для визначення повного масштабу компрометації та вжиття необхідних заходів щодо запобігання подібним інцидентам у майбутньому.

Цей випадок підкреслює критичну важливість впровадження багаторівневої системи захисту корпоративних даних та регулярного оновлення політик безпеки. Особливу увагу слід приділяти контролю доступу третіх сторін до інформаційних систем та моніторингу потенційно скомпрометованих облікових даних. Враховуючи попередню атаку програми-вимагача LockBit у 2023 році, Royal Mail має суттєво посилити свою кіберзахист та впровадити більш жорсткі протоколи безпеки для захисту конфіденційної інформації клієнтів.

Photo of author

CyberSecureFox Editorial Team

Редакція CyberSecureFox висвітлює новини кібербезпеки, уразливості, malware-кампанії, ransomware-активність, AI security, cloud security та security advisories вендорів. Матеріали готуються на основі official advisories, даних CVE/NVD, сповіщень CISA, публікацій вендорів і відкритих звітів дослідників. Статті перевіряються перед публікацією та оновлюються за появи нових даних.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання