Η Royal Mail διερευνά τις αξιώσεις για παραβίαση ασφαλείας, αφού ένας ηθοποιός απειλής διαρρέει πάνω από 144GB δεδομένων που φέρεται να κλαπεί από τα συστήματα της εταιρείας.
Ενώ η Βρετανική Ταχυδρομική Υπηρεσία δεν έχει ακόμη επιβεβαιώσει ότι παραβιάστηκαν τα συστήματά της, ένας εκπρόσωπος δήλωσε στον BleepingComputer ότι η Royal Mail γνωρίζει ένα περιστατικό στο EPECTOS GMBH, έναν παροχέα υπηρεσιών και αναλύσεων τρίτου μέρους.
“Γνωρίζουμε ένα περιστατικό το οποίο φέρεται να έχει επηρεάσει το EWECTOS, προμηθευτή της Royal Mail. Συνεργαζόμαστε με την εταιρεία για να διερευνήσουμε το ζήτημα και να καθορίσουμε τι αντίκτυπο μπορεί να υπάρξει σχετικά με τα δεδομένα τους”, δήλωσε ο Bleepomcomputer. “Μπορούμε να επιβεβαιώσουμε ότι δεν έχει υπάρξει αντίκτυπο στις λειτουργίες και οι υπηρεσίες Royal Mail και οι υπηρεσίες συνεχίζουν να λειτουργούν κανονικά”.
Η EPCTOS επιβεβαίωσε επίσης σε μια δήλωση που μοιράστηκε με τον BleepingComputer ότι τα συστήματά της παραβιάστηκαν στις 29 Μαρτίου και οι επιτιθέμενοι απέκτησαν πρόσβαση στα δεδομένα των πελατών.
“Το EPECTOS GMBH αποτελεί στόχο μιας συνεχιζόμενης επίθεσης στον κυβερνοχώρο από τις 29 Μαρτίου 2025. Σύμφωνα με την τρέχουσα κατάσταση, η μη εξουσιοδοτημένη πρόσβαση σε συστήματα και προσωπικά δεδομένα πελατών έχει συμβεί.
Ο ηθοποιός απειλής πίσω από αυτή τη διαρροή (ο οποίος χρησιμοποιεί το χειριστήριο “GHNA” στο Breachforums) κυκλοφόρησε 16.549 αρχεία που φέρεται να περιέχουν πληροφορίες προσωπικής ταυτοποίησης των πελατών της Royal Mail (συμπεριλαμβανομένων ονομάτων, διευθύνσεων, προγραμματισμένων ημερομηνιών παράδοσης και άλλων εμπιστευτικών εγγράφων.
Η GHNA αναφέρει ότι τα διαρροή έγγραφα περιλαμβάνουν επίσης λίστες αλληλογραφίας MailChimp, σύνολα δεδομένων που περιέχουν τοποθεσίες παράδοσης/ταχυδρομείου, τη βάση δεδομένων WordPress SQL για τους Agents.uk Mail.uk, τις εγγραφές βίντεο εσωτερικού ζουμ μεταξύ του EPCTOS και της Royal Mail Group και πολλά άλλα.
Παραβίασε τη χρήση κλεμμένων διαπιστευτηρίων
Ενώ η Royal Mail και η Spectos δεν έχουν ακόμη μοιραστεί περισσότερες πληροφορίες σχετικά με την παραβίαση, η εταιρεία Cybersecurity Hudson Rock αναφέρει ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε συστήματα Royal Mail χρησιμοποιώντας τα διαπιστευτήρια ενός υπαλλήλου της SPECTOS που διακυβεύεται σε ένα περιστατικό κακόβουλου λογισμικού INFO.
“Σε αυτή την περίπτωση, τα διαπιστευτήρια του μολυσμένου υπαλλήλου της EPECTOS παρείχαν μια πύλη στα συστήματα της Royal Mail Group”. Hudson rock cto alon gal είπε. “Τα κλεμμένα δεδομένα κάθισαν αδρανές μέχρι πρόσφατα, όταν ήταν οπλισμένα σε αυτές τις διαρροές υψηλού προφίλ”.
Δεν είναι η πρώτη φορά που η Royal Mail ασχολήθηκε με παραβίαση ασφαλείας από τότε που ιδρύθηκε πριν από 500 χρόνια. Η βρετανική ταχυδρομική υπηρεσία παραβιάστηκε επίσης πριν από δύο χρόνια σε ένα κυβερνοχώρο που διεκδικεί η περιβόητη επιχείρηση Ransomware Lockbit.
Η παραβίαση του Ιανουαρίου του 2023 ανάγκασε την εταιρεία να σταματήσει τις διεθνείς υπηρεσίες ναυτιλιακών υπηρεσιών λόγω αυτού που περιέγραψε ως «περιστατικό στον κυβερνοχώρο» που προκαλεί «σοβαρή διαταραχή των υπηρεσιών». Η Royal Mail αποκατέστησε αυτές τις υπηρεσίες Τρεις εβδομάδες μετά Η επίθεση ransomware επηρέασε τις δραστηριότητές της.
Μια άλλη διακοπή χτύπησε το Royal Mail τον Νοέμβριο του 2022, η οποία έβγαλε τις υπηρεσίες παρακολούθησης για περισσότερο από 24 ώρες.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
