Royal Mail под прицелом: расследование утечки 144 ГБ данных клиентов и их последствия

Британский почтовый сервис Royal Mail (Королевская почта) начал расследование после обвинений в утечке 144 ГБ данных, которые, как утверждается, были похищены из его внутренней системы. Инцидент был зафиксирован в связи с работой компании-поставщика услуг по сбору и анализу данных — Spectos.

Представители Royal Mail заверили, что данные события не оказали влияния на деятельность компании, и все услуги продолжают функционировать в обычном режиме.

Spectos подтвердила, что её системы были скомпрометированы 29 марта 2025 года, что дало возможность злоумышленнику получить доступ к данным клиентов. В ходе расследования будут установлены детали инцидента, как сообщил представитель организации.

Злоумышленник, известный под псевдонимом GHNA на BreachForums, опубликовал более 16,5 тысяч файлов, вероятно содержащих личные данные клиентов Royal Mail и другие конфиденциальные материалы. В них упоминаются имена, адреса, запланированные даты доставки и другая значимая информация.

Согласно данным GHNA, в его распоряжении оказались рассылочные списки Mailchimp, наборы данных с адресами доставки и почтовых отделений, базы данных WordPress SQL для mail.agents.uk, записи видеозвонков в Zoom между Spectos и Royal Mail Group, и многое другое.

Компания в области кибербезопасности Hudson Rock сообщает, что доступ к системам Royal Mail был осуществлен с использованием учетных данных сотрудника Spectos, которые были скомпрометированы в результате утечки данных в 2021 году. Эти данные не были использованы до недавнего времени, заявил технический директор Hudson Rock Алон Гал.

Два года назад системы Royal Mail подверглись атаке со стороны группировки LockBit, известной своими программами-вымогателями. В результате пострадал сервис доставки, и компания была вынуждена приостановить работу из-за «серьезного сбоя в обслуживании». Восстановление работы услуг произошло лишь спустя три недели после этого инцидента.

В 2022 году Royal Mail столкнулся с проблемами, которые более чем на сутки остановили возможность отслеживания посылок.