Royal Mail ha confirmado que ha experimentado una violación de datos después de que un actor de amenazas haya filtrado 144 GB de datos supuestamente obtenidos de los sistemas de la compañía postal británica.
El acceso no autorizado no se habría dado directamente, sino a través de un proveedor de servicios de recopilación y análisis de datos de terceros.
"Tenemos conocimiento de un incidente que presuntamente afectó a Spectos, proveedor de Royal Mail. Estamos trabajando con la empresa para investigar el problema y determinar el posible impacto en sus datos", han comentado al medio de información sobre ciberseguridad BleepingComputer.
El servicio postal también asegura que no se ha producido ningún impacto en sus operaciones y que sus servicios continúan funcionando con normalidad.
El proveedor, Spectos, también ha confirmado en otra declaración que sus sistemas fueron violados el pasado 29 de marzo y que los atacantes se hicieron con datos de los clientes.
Tras la filtración se encuentra un actor de amenazas que se autodenomina GHNA en el foro de ciberdelincuencia BreachForums.
Para conocer el alcance completo del incidente se están llevando a cabo intensas investigaciones forenses.
No obstante, el cibermalo ha publicado cerca de 17.000 archivos que supuestamente contienen información de identificación personal de los clientes de Royal Mail (incluyendo nombres, direcciones, fechas de entrega planificadas y más), así como otros documentos confidenciales.
Además, habría listas de correo de Mailchimp, conjuntos de datos que contienen ubicaciones de entrega/oficinas postales, la base de datos SQL de WordPress para mail agents.uk, grabaciones de vídeo de reuniones internas de Zoom entre Spectos y Royal Mail Group, y más.
Pese a que Royal Mail y Spectos no han compartido los detalles sobre cómo se produjo la violación, la firma de ciberseguridad Hudson Rock especula con que los atacantes lograron acceso mediante las credenciales de un empleado del proveedor, tras el compromiso en un incidente de malware infostealer en 2021. Estos datos permanecieron latentes hasta hace poco.
Otras brechas
Desafortunadamente, esta no es la primera vez que el servicio postal británica sufre una brecha de seguridad desde su fundación hace 500 años.
En enero 2023 el conocido grupo de ransomware LockBit golpeó a Royal Mail. Esta brecha de seguridad sí que interrumpió el servicio, obligando a la compañía pública a suspender sus servicios de envíos internacionales. Tuvieron que pasar tres semanas para que pudiera restablecerlos.
Solo un par de meses antes, en noviembre de 2022, había sufrido otra interrupción, que paralizó sus servicios de seguimiento de envíos durante 24 horas.