Royal Mail sedang menyelidiki klaim pelanggaran keamanan setelah aktor ancaman membocorkan lebih dari 144GB data yang diduga dicuri dari sistem perusahaan.
Ketika diminta untuk mengkonfirmasi keaslian data yang bocor, juru bicara Royal Mail mengatakan kepada BleepingComputer bahwa Layanan Pos Inggris mengetahui insiden di Spectos GmbH, pengumpulan data pihak ketiga dan penyedia layanan analitik.
“Kami mengetahui sebuah insiden yang diduga telah mempengaruhi Spectos, pemasok Royal Mail. Kami bekerja dengan perusahaan untuk menyelidiki masalah ini dan menetapkan dampak apa yang mungkin ada terhadap data mereka,” kata BleepingComputer. “Kami dapat mengonfirmasi tidak ada dampak pada operasi dan layanan Royal Mail terus berfungsi seperti biasa.”
Spectos juga mengkonfirmasi dalam pernyataan yang dibagikan dengan BleepingComputer bahwa sistemnya dilanggar pada 29 Maret, dan para penyerang memperoleh akses ke data pelanggan.
“Spectos GmbH telah menjadi target serangan cyber yang sedang berlangsung sejak 29 Maret 2025. Menurut status saat ini, akses tidak sah ke sistem dan data pelanggan pribadi telah terjadi. Lingkup yang tepat dari insiden tersebut saat ini menjadi subjek penyelidikan forensik intensif,” kata juru bicara kepada BleepingComputer.
Aktor ancaman di balik kebocoran ini (yang menggunakan pegangan “GHNA” pada pelanggaran) yang dirilis 16.549 file yang diduga berisi informasi yang dapat diidentifikasi secara pribadi pelanggan Royal Mail (termasuk nama, alamat, tanggal pengiriman yang direncanakan, dan banyak lagi) dan dokumen rahasia lainnya.
GHNA mengatakan dokumen yang bocor juga menyertakan milis MailChimp, set data yang berisi lokasi pengiriman/kantor pos, database SQL WordPress untuk agen surat.uk, rekaman video pertemuan zoom internal antara Spectos dan Royal Mail Group, dan banyak lagi.
Dilanggar menggunakan kredensial curian
Sementara Royal Mail dan Spectos belum membagikan lebih banyak informasi tentang pelanggaran tersebut, perusahaan cybersecurity Hudson Rock mengatakan para penyerang mendapatkan akses ke sistem Royal Mail menggunakan kredensial karyawan Spectos yang dikompromikan dalam insiden malware info mencuri 2021.
“Dalam hal ini, kredensial karyawan Spectos yang terinfeksi memberikan pintu gerbang ke sistem Royal Mail Group,” Hudson Rock CTO Alon Gal berkata. “Data curian itu tidak aktif sampai saat ini, ketika dipersenjatai dalam kebocoran profil tinggi ini.”
Ini bukan pertama kalinya Layanan Pos Inggris berurusan dengan pelanggaran keamanan karena didirikan lebih dari 500 tahun yang lalu. Layanan Pos Inggris juga dilanggar dua tahun lalu Dalam serangan cyber yang diklaim oleh operasi ransomware Lockbit yang terkenal.
Pelanggaran Januari 2023 memaksa perusahaan menghentikan layanan pengiriman internasional Karena apa yang digambarkan sebagai “insiden dunia maya” yang menyebabkan “gangguan layanan yang parah.” Royal Mail memulihkan layanan ini tiga minggu setelahnya Serangan ransomware memengaruhi operasinya.
Pemadaman lain menghantam Royal Mail pada November 2022yang mencatat layanan pelacakan selama lebih dari 24 jam.
