Хакеры украли конфиденциальную информацию британской почты

Злоумышленники слили конфиденциальную информацию почтовой службы Великобритании. Похищенная конфиденциальная информация включает персональные данные клиентов. Инцидент также мог затронуть компанию Spectos. Утечка конфиденциальных данных из Royal Mail может привести к волне мошенничества.

Royal Mail Group, почтовая служба Великобритании, предположительно, пострадала от масштабной утечки данных, в результате которой были утеряны внутренние файлы объемом 144 ГБ. В частности, организация лишилась информации о клиентах и маркетинговых сведений.

По данным исследовательской группы Hackread.com, в понедельник, 31 марта хакер под псевдонимом GHNA опубликовал на подпольной площадке Breach Forum следующее сообщение: «Сегодня я загрузил 144 ГБ данных из Royal Mail Group для вас (снова любезно предоставленных Spectos). Спасибо за чтение, и приятного просмотра!»

К посту GHNA были приложены скриншоты с записи встречи в Zoom представителей Royal Mail и Spectos, немецкой фирмы, разрабатывающей решения для анализа данных и повышения производительности. Ранее Spectos упоминалась в связи с другими утечками данных, что поднимает вопрос о том, задействована ли инфраструктура этой компании в качестве вектора атаки с целью прямого взлома Royal Mail, либо был сторонний взлом с участием поставщиков, имеющих глубокий доступ к системе.

Информация об утечке информации пока не подтверждена, но если это правда, то благодаря взлому почтового оператора Великобритании хакер получил доступ к широкому спектру конфиденциальных данных. Утекший архив содержит 293 папки и 16 549 файлов.

Скомпрометированные документы включают: персональные данные клиентов (имена, полные адреса, почтовые индексы и сведения о доставке, включая данные отправителя, такие как названия компаний и используемые услуги); данные из коммуникационной системы Zoom (видеозаписи звонков между сотрудниками Royal Mail и Spectos); сведения об операционной деятельности (наборы данных о маршрутах доставки, информация о местоположении почтового отделения и внутренние базы данных SQL); данные маркетинговой инфраструктуры (выгрузка списков рассылки MailChimp, включая метаданные подписчиков, тэги компаний и информацию о согласии на получение информации).

Анализ деятельности GHNA позволил экспертам сделать вывод о том, что этот злоумышленник проявляет активность на хакерских форумах с конца 2024 года. Уровень репутации GHNA постоянно растет благодаря тому, что он слил данные и продал доступ к инфраструктуре ряда известных компаний из различных отраслей.

Название «Spectos» несколько раз появляется в материалах по взлому, в том числе во внутренних документах британской почты и записях видеозвонков. Неясно, можно ли рассматривать компанию Spectos в качестве вектора взлома или она просто фигурировала в данных, которыми Royal Mail управляла во время атаки. Учитывая объем и тип утекшего контента, можно предположить, что компрометация данных произошла через общую систему, точку интеграции или в пределах собственной инфраструктуры Spectos.

Royal Mail признала факт взлома. В переписке с исследователями компания заявила: «Нам известно об инциденте, который мог затронуть Spectos, поставщика Royal Mail. Мы работаем с компанией, чтобы расследовать проблему и установить, какое влияние, если таковое имеется, может быть оказано на их данные».

Компания Spectos пока не опубликовала никаких заявлений по поводу утечки данных из почты Великобритании.
Этот инцидент информационной безопасности не первый, с которым столкнулась компания Royal Mail. В начале 2023 года она подверглась атаке группировки LockBit, использующей вирус-вымогатель. В результате почта была вынуждена на несколько недель остановить работу системы международной доставки посылок и разработать планы действий в чрезвычайных ситуациях.

Атака 2023 года была связана с действиями финансово мотивированных хакеров. На этот раз Royal Mail не получала требований о выкупе. Тем не менее, этот инцидент может свидетельствовать о росте интереса киберпреступников к данным Royal Mail, причем речь идет как о хакерах, действующих исходя из конъюнктуры, так и о тех злоумышленниках, которые находят слабые звенья в цепи поставок компании-жертвы.

Источник: Hackread