Royal Mail, bir tehdit oyuncusu şirketin sistemlerinden çaldığı iddia edilen 144GB’dan fazla veri sızdırıldıktan sonra bir güvenlik ihlali iddialarını araştırıyor.
İngiliz Posta Servisi sistemlerinin ihlal edildiğini henüz onaylamamış olsa da, bir sözcü BleepingComputer’a Royal Mail’in üçüncü taraf veri toplama ve analiz hizmet sağlayıcısı SPECTOS GMBH’deki bir olayın farkında olduğunu söyledi.
BleepingComputer, “Royal Mail’in bir tedarikçisi olan SPECTO’ları etkilediği iddia edilen bir olayın farkındayız. Sorunu araştırmak ve verileri hakkında ne gibi bir etki olabileceğini tespit etmek için şirketle birlikte çalışıyoruz.” Diyerek şöyle devam etti: “Royal Mail operasyonları üzerinde hiçbir etkisi olmadığını doğrulayabiliriz ve hizmetler normal şekilde çalışmaya devam ediyor.”
SPECTO’lar ayrıca BleepingComputer ile paylaşılan bir açıklamada, sistemlerinin 29 Mart’ta ihlal edildiğini ve saldırganların müşteri verilerine eriştiğini doğruladı.
“SPECTOS GMBH, 29 Mart 2025’ten bu yana devam eden bir siber saldırının hedefi olmuştur. Mevcut duruma göre, sistemlere ve kişisel müşteri verilerine yetkisiz erişim meydana geldi. Olayın kesin kapsamı şu anda yoğun adli araştırmaların konusudur.” Dedi.
Bu sızıntının arkasındaki tehdit oyuncusu (Breachforums’taki “GHNA” kullanan), Royal Mail müşterilerinin kişisel olarak tanımlanabilir bilgilerini (isimler, adresler, planlanan teslimat tarihleri ve daha fazlası dahil) ve diğer gizli belgeleri içerdiği iddia edilen 16.549 dosyayı yayınladı.
Ghna, sızdırılan belgelerin ayrıca MailChimp posta listelerini, teslimat/postane konumlarını içeren veri kümelerini, posta ajanları için WordPress SQL veritabanı, SPECTO’lar ve Royal Mail Group arasındaki video kayıtlarını ve daha fazlasını dahili zoom toplantısı içerdiğini söylüyor.
Çalıntı kimlik bilgileri kullanılarak ihlal edildi
Royal Mail ve SPECTO’lar henüz ihlal hakkında daha fazla bilgi paylaşmamış olsa da, siber güvenlik şirketi Hudson Rock, saldırganların 2021 Info Stealer Malware olayında tehlikeye atılan bir Spectos çalışanının kimlik bilgilerini kullanarak Royal Mail Systems’a eriştiğini söylüyor.
Hudson Rock CTO Alon Gal, “Bu durumda, enfekte Spectos çalışanının kimlik bilgileri Royal Mail Group’un sistemlerine bir kapı sağladı.” Dedi. “Çalınan veriler, bu yüksek profilli sızıntılarda silahlandırıldığında yakın zamana kadar uykuda kaldı.”
Royal Mail, 500 yıl önce kurulduğundan beri ilk kez bir güvenlik ihlali ile uğraşmadı. İngiliz Posta Servisi de iki yıl önce kötü şöhretli Lockbit Fidye Yazılımı operasyonu tarafından talep edilen bir siber saldırıda ihlal edildi.
Ocak 2023 ihlali, şirketi “ciddi hizmet kesintisine” neden olan “siber olay” olarak tanımladığı için uluslararası nakliye hizmetlerini durdurmaya zorladı. Royal Mail, fidye yazılımı saldırısının faaliyetlerini etkiledikten üç hafta sonra bu hizmetleri geri yükledi.
Başka bir kesinti, Kasım 2022’de Royal Mail’i 24 saatten fazla takip eden izleme hizmetlerini düşürdü.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.