黑客泄露英國皇家郵政 144GB 數(shù)據(jù) 矛頭直指供應(yīng)商 Spectos
英國百年郵政機(jī)構(gòu)皇家郵政集團(tuán)(Royal Mail Group)近日遭遇重大數(shù)據(jù)泄露事件,144GB內(nèi)部文件、客戶信息和營銷數(shù)據(jù)遭竊。網(wǎng)絡(luò)犯罪論壇Breach Forum用戶"GHNA"率先公開了這起入侵事件。
144GB數(shù)據(jù)遭泄露
據(jù)Hackread.com研究團(tuán)隊確認(rèn),GHNA于2025年3月31日周一發(fā)布帖子稱:"今天我為各位上傳了來自皇家郵政集團(tuán)的144GB數(shù)據(jù)(再次感謝Spectos提供)。感謝閱讀,敬請享用!"帖子附有皇家郵政與德國數(shù)據(jù)分析公司Spectos的Zoom會議錄制畫面截圖。
這已是Spectos公司第二次卷入數(shù)據(jù)泄露事件,引發(fā)外界質(zhì)疑此次攻擊是直接入侵皇家郵政基礎(chǔ)設(shè)施,還是通過具有深度系統(tǒng)訪問權(quán)限的第三方供應(yīng)商實施的供應(yīng)鏈攻擊。
泄露數(shù)據(jù)包包含293個文件夾和16,549個文件,具體涉及:
- 客戶個人信息(PII):姓名、完整地址、郵政編碼及寄件詳情(含企業(yè)名稱和使用服務(wù)等發(fā)件人數(shù)據(jù))
- 內(nèi)部通訊記錄:會議視頻(主要是Spectos與皇家郵政員工的Zoom通話)
- 運營數(shù)據(jù):配送路線數(shù)據(jù)集、郵局位置信息及后端SQL數(shù)據(jù)庫
- 營銷基礎(chǔ)設(shè)施數(shù)據(jù):Mailchimp郵件列表導(dǎo)出文件(含訂閱者元數(shù)據(jù)、營銷標(biāo)簽及詳細(xì)授權(quán)信息)
截圖來源:Hackread.com
黑客身份溯源
調(diào)查顯示,GHNA自2024年底活躍于Breach論壇,曾泄露/出售多個行業(yè)知名機(jī)構(gòu)的訪問權(quán)限,包括:
- 市值數(shù)十億美元的軟件公司與太陽能企業(yè)
- 三星電子(德國)客戶滿意度工單數(shù)據(jù)
- Touchworld Technology LLC和Liberty Latin America源代碼倉庫
- 歐美軟件公司(含CRM和質(zhì)押平臺)訪問權(quán)限
- 加密貨幣相關(guān)目標(biāo)(質(zhì)押公司和賭場,部分標(biāo)注"已售")
論壇管理團(tuán)隊對部分?jǐn)?shù)據(jù)標(biāo)注"已驗證"標(biāo)簽。此次144GB的皇家郵政數(shù)據(jù)是GHNA迄今公開的最大規(guī)模數(shù)據(jù)包,結(jié)合其歷史行為分析,這可能是其**訪問權(quán)限即服務(wù)(access-as-a-service)**商業(yè)模式的組成部分。
截圖來源:Hackread.com
第三方供應(yīng)商疑云
Spectos公司名稱反復(fù)出現(xiàn)在泄露材料中,包括內(nèi)部文檔和視頻通話記錄。黑客留言"再次感謝Spectos提供"暗示該供應(yīng)商可能涉及數(shù)據(jù)泄露途徑。考慮到泄露數(shù)據(jù)的類型和體量,入侵可能發(fā)生在共享系統(tǒng)、集成節(jié)點或Spectos自身基礎(chǔ)設(shè)施中。
皇家郵政向Hackread.com證實:"我們知悉涉及供應(yīng)商Spectos的安全事件,正協(xié)同調(diào)查潛在影響。"截至目前,Spectos尚未發(fā)表公開聲明。
安全危機(jī)持續(xù)發(fā)酵
這是皇家郵政集團(tuán)近年遭遇的第二起重大網(wǎng)絡(luò)安全事件。2023年初,該機(jī)構(gòu)曾遭LockBit勒索軟件團(tuán)伙攻擊,導(dǎo)致國際包裹系統(tǒng)癱瘓數(shù)周。與上次不同,本次事件未出現(xiàn)贖金要求,但反映出黑客對郵政數(shù)據(jù)日益增長的興趣,可能利用其供應(yīng)商網(wǎng)絡(luò)中的薄弱環(huán)節(jié)實施攻擊。
潛在影響分析
雖然皇家郵政尚未直接確認(rèn)泄露真實性,但通過供應(yīng)商表態(tài)已承認(rèn)事件存在。若數(shù)據(jù)屬實,可能導(dǎo)致:
- 客戶面臨詐騙、垃圾郵件及身份盜用風(fēng)險
- 皇家郵政數(shù)據(jù)管理能力遭受質(zhì)疑
- 監(jiān)管機(jī)構(gòu)加強(qiáng)個人信息保護(hù)審查
截至發(fā)稿時,相關(guān)調(diào)查仍在進(jìn)行中。
