Британский почтовый оператор Royal Mail начал расследование инцидента, связанного с утечкой 144 гигабайт данных, которые, предположительно, были украдены из систем компании. Утечка произошла у их поставщика услуг по сбору и анализу данных, компании Spectos. По информации Royal Mail, инцидент не повлиял на работу почтовых служб, и все операции продолжают выполняться в обычном режиме.

Согласно заявлению Spectos, взлом произошел 29 марта 2025 года. Злоумышленник, известный под псевдонимом GHNA на BreachForums, опубликовал более 16,5 тысячи файлов, содержащих персональные данные клиентов Royal Mail, такие как имена, адреса и запланированные даты доставки. Дополнительно в утечке упоминается информация об адресах доставки и почтовых отделениях, списки рассылок Mailchimp, базы данных WordPress SQL и записи видеоконференций между Spectos и Royal Mail.

Эксперты кибербезопасности компании Hudson Rock сообщили, что доступ к системам Royal Mail был получен с помощью учетных данных сотрудника Spectos, которые были скомпрометированы в результате инцидента с вредоносным программным обеспечением в 2021 году. Технический директор Hudson Rock Алон Гал отметил, что украденные данные оставались незадействованными до недавнего времени.

Стоит отметить, что это не первый случай взлома систем Royal Mail. Два года назад компания столкнулась с атакой группировки LockBit, из-за которой почтовый оператор был вынужден приостановить предоставление услуг на три недели. В 2022 году сбоев в работе Royal Mail также привели к приостановке возможности отслеживания посылок более чем на сутки.

В свете последствий этого инцидента Royal Mail и Spectos работают над выяснением масштабов утечки и мерами по предотвращению подобных атак в будущем.