İngiltere’nin asırlık posta kurumu olan Royal Mail Group, 144GB dahili dosya, müşteri bilgileri ve pazarlama verilerinin sızmasına neden olan büyük bir veri ihlali yaşadığı iddia ediliyor. İhlal ilk olarak siber suç forumunda halka açıldı İhlal Forumu GHNA olarak bilinen bir kullanıcı tarafından.
144GB sızdırılmış veri
Hackread.com Araştırma Ekibi tarafından görüldüğü gibi Ghna, 31 Mart 2025 Pazartesi günü şunları belirterek yayınladı: “Bugün, indirmeniz için Royal Mail Group’tan 144GB veri yükledim (SPECTO’ların izniyle tekrar). Okuduğunuz için teşekkürler ve tadını çıkarın!”
Gönderi, Royal Mail Group ile Alman merkezli bir veri analizi ve performans yönetim firması olan SPECTO’lar arasında bir Zoom toplantı kaydı gibi görünen bir ekran görüntüsünü içeriyordu.
SPECTO’lar daha önce diğer sızıntılarla birlikte bahsedilmiş ve bu saldırı için vektörün doğrudan bir uzlaşma olup olmadığı hakkında sorular sormaktadır. Royal Mail’in altyapısı veya derin sistem erişimi olan satıcıları içeren üçüncü taraf ihlali.
İddia edilen ihlal, bilgisayar korsanına çok çeşitli hassas verilere erişim sağladı. Sızan arşiv, toplam 144GB olan 293 klasör ve 16.549 dosya içerir. Maruz kalan kayıtlar şunları içerir:
- Müşteri Şahsen Tanımlanabilir Bilgiler (PII): Kullanılan işletme adları ve hizmetler gibi gönderen verileri de dahil olmak üzere isimler, tam adresler, posta kodları ve gönderim ayrıntıları.
- Dahili İletişim: Toplantıların video kayıtları, en önemlisi Spectos ve Royal Mail personeli arasında çağrılar.
- Operasyonel Veriler: Teslimat rotası veri kümeleri, postane konumu bilgileri ve arka uç SQL veritabanları.
- Pazarlama Altyapı Verileri: MailChimp Posta Listesi Abone meta verilerini, kampanya etiketlerini ve ayrıntılı onay bilgilerini gösteren dışa aktarma.
Hacker: Ghna kimdir?
Hacker’ın etkinliğine daha yakından bakıldığında, 2024’ün sonlarından bu yana ihlal forumlarında aktif olduklarını ortaya koyuyor. Gönderileri şunları içerir:
- Multi milyar dolarlık yazılım firmaları ve güneş enerjisi endüstrisi oyuncuları
- Samsung Electronics (Almanya) – Sızan Müşteri Memnuniyeti Bilet Verileri
- Touchworld Technology LLC ve Liberty Latin America – Kaynak Kodu Depoları
- CRM ve Stoping Platformları dahil olmak üzere Amerikan ve Avrupa yazılım şirketlerine erişim
- Bir kazık şirketi ve bir kumarhane (her ikisi de doğrulanmış, biri satılmış olarak işaretlenmiş) gibi kripto odaklı hedefler.
Bu listelerin birçoğu forumun denetleme ekibi tarafından “doğrulanmış” olarak etiketlendi ve bazıları zaten satıldı, bu da GHNA’nın sadece hassas ortamlara erişim elde ettiğini, aynı zamanda bunlardan aktif olarak para kazandığını gösteriyor.
Royal Mail Grubu ihlali, GHNA’nın ham veri hacmi açısından yayınladığı en büyüklerden biri gibi görünmektedir. Ancak, önceki listelerinin çeşitliliği, bunun daha geniş bir kampanyanın veya devam eden bir kampanyanın bir parçası olduğunu göstermektedir. Hizmet Olarak Erişim Operasyonu.
Üçüncü taraf bağlantısı: Spotlight’taki Spectos
SPECTOS’un adı, iç belgeler ve kaydedilmiş video görüşmeleri de dahil olmak üzere ihlal materyallerinde birçok kez görünür. SPECTO’ların ihlal vektörü olup olmadığı veya sadece Royal Mail’in o sırada yönettiği verilere katıldığı belirsizdir.
Hacker’ın “SPECTO’ların izniyle” yorumu, SPECTO’ların verilere nasıl erişildiği konusunda bir rol oynamış olabileceğini gösteriyor. Sızan içeriğin miktarı ve türü göz önüne alındığında, uzlaşmanın ortak bir sistem, bir entegrasyon noktası veya Spectos’un kendi altyapısı içinde olması mümkündür.
Royal Mail durumu kabul etti. Hackread.com adresine bir e -postayla, şirket, “Royal Mail’in bir tedarikçisi olan SPECTO’ları etkilediği iddia edilen bir olayın farkındayız. Sorunu araştırmak ve eğer varsa, verileri ile ilgili hangi etki olabileceğini tespit etmek için şirketle birlikte çalışıyoruz.”
Şimdiye kadar SPECTO’lar olay hakkında herhangi bir kamu açıklaması yayınlamadı.
Geçmiş İhlal: Royal Mail’in güvenlik zorlukları devam ediyor
Bu olay, Royal Mail Group’un karşılaştığı bir dizi siber güvenlik zorluğunun en sonuncusudur. 2023’ün başlarında şirket Lockbit fidye yazılımı tarafından hedeflenenbüyük operasyonel aksamalara neden olur. Bu saldırı, Royal Mail’in uluslararası parsel dağıtım sistemlerini haftalarca kapattı ve organizasyonu acil durum beklenmedik durum planları yayınlamaya zorladı.
Bu önceki saldırı finansal olarak motive edilen fidye yazılım operatörlerine bağlandı. Bu kez, fidye talebi yok, ancak ihlal, fırsatçı bilgisayar korsanlarından ya da şirketin satıcı ağındaki zayıf bağlantılardan yararlananlardan Royal Mail’in verilerine artan bir ilgiye işaret edebilir.
Etki ve sürekli analiz
İhlal doğrudan Royal Mail tarafından onaylanmamış olsa da, şirket konuyu satıcısı SPECTO’ları aracılığıyla kabul etti. Veriler gerçekse, geniş bir etkisi olabilir. Müşteriler için, bunların detaylarının şimdi orada olduğu anlamına gelir, bu da dolandırıcılık, spam ve hatta kimlik hırsızlığı.
Royal Mail Group için, özel verileri nasıl ele aldıkları ve yönetmeye yardımcı olmak için kime güvendikleri konusunda daha fazla baskı yapar. Ve düzenleyiciler için, şirketin insanların bilgilerini korumak için yeterli olup olmadığı hakkında daha fazla soruya yol açabilir.
Yazma sırasında soruşturma devam ediyor ve Royal Mail veya Spectos tarafından başka bir yorum yapılmadı.