Plusieurs gigaoctets de données clients sensibles ont fait surface sur le Darknet, prétendument du service postal britannique Royal Mail.
Il y a des indications que Royal Mail a subi un nouvel cyber incident, environ deux ans après avoir subi une attaque massive de ransomware: un pirate appelé «GHNA» a affirmé dans un forum Darknet qu’il avait volé 144 gigaoctets de données du service postal britannique.
Le message publié le 31 mars a indiqué que les données volées comprenaient 16 549 fichiers contenant des informations personnelles sur les clients de Royal Mail, y compris les noms, les adresses, les dates de livraison planifiées et d’autres documents confidentiels.
Attaque peut-être via un fournisseur allemand
La même personne a récemment affirmé avoir volé des données à Samsung Allemagne, ce qui a incité les spéculations que la méthode d’attaque était la même: via le fournisseur de services informatiques allemand Spectos. Son logiciel est utilisé par de nombreuses entreprises pour surveiller la qualité du service client.
Selon un rapport du spécialiste de la cybersécurité, Hudson Rock, les attaquants ont réussi à casser les données d’accès d’un employé de Spectos avec un infosteller en 2021.
Un porte-parole de Royal Mail a déclaré: «Nous sommes conscients d’un incident affectant Spectos, un fournisseur de Royal Mail. Nous pouvons confirmer qu’il n’y a eu aucun compromis de systèmes et services de messagerie Royal se poursuit normalement. Une enquête Spectos est en cours ainsi qu’un examen des données publiées en ligne.
Spectos a depuis également confirmé à BleepingComputer qu’il avait subi une cyberattaque. «Nous sommes conscients d’un incident qui aurait affecté Spectos, un fournisseur de Royal Mail. Nous travaillons avec la société pour enquêter sur le problème et établir quel impact il peut y avoir concernant leurs données», a déclaré un représentant de Spectos à la publication.
