01.04.2025
1 хв
569
Зловмисники стверджують, що зуміли зламати британську поштову службу Royal Mail та заволоділи 144 гігабайтами конфіденційних даних. Серед вкраденої інформації, за їхніми словами, особиста інформація клієнтів, важливі документи, бази даних, адреси доставки та навіть записи з онлайн-зустрічей у Zoom.
Повідомлення про атаку було опубліковано на популярному форумі, де часто з’являються дані, отримані незаконним шляхом. Кіберзлочинці стверджують, що отримали доступ до значної кількості чутливої інформації. У переліку – особисті дані клієнтів, різні документи, SQL-база даних WordPress, записи онлайн-конференцій, а також інформація з MailChimp-розсилки Royal Mail.
У разі підтвердження факту злому, ризики для клієнтів та партнерів Royal Mail будуть колосальними. Вони охоплюють як крадіжку особистих даних, так і компрометацію партнерських переговорів, адже записи з Zoom-конференцій можуть містити приватні обговорення важливих внутрішніх процесів та контрактів. Окрему небезпеку становить доступ до SQL-бази WordPress, оскільки вона потенційно містить логіни, паролі та іншу важливу інформацію. Це відкриває шлях до подальших атак на інфраструктуру компанії.
Це вже не перший випадок хакерської атаки на Royal Mail. У січні 2023 року компанія зазнала нападу з боку групи LockBit, яка вимагала викуп у розмірі $80 мільйонів. Тоді представники служби відмовились платити, вважаючи суму «абсурдною». Та атака призвела до паралічу частини міжнародних операцій служби. Royal Mail, одна з найстаріших поштових служб у світі, зберігає великий обсяг клієнтської інформації та, як показує практика, залишається ласим шматком для кіберзлочинців.
