Reklama

Wykradziono dane Royal Mail

Hakerzy poinformowali o wykradzeniu danych z Royal Mail. Ich łupem miały paść dziesiątki gigabajtów plików. Czy są one autentyczne?
Hakerzy poinformowali o wykradzeniu danych z Royal Mail. Ich łupem miały paść dziesiątki gigabajtów plików. Czy są one autentyczne?
Autor. K. Mitch Hodge/Unsplash

Brytyjska poczta padła ofiarą ataku hakerskiego. W ostatnich godzinach marca br. cyberprzestępcy poinformowali o kradzieży 144 GB wrażliwych danych nie tylko klientów Royal Mail, ale też m.in. nagrań spotkań pracowników.

Nie ma tygodnia, żeby w darknecie nie pojawiły się informacje o możliwości zdobycia danych pozyskanych w wyniku cyberataku. Tym razem padło na Royal Mail Group, czyli brytyjską pocztę oraz podmioty jej podlegające. Według informacji udostępnionych na jednym z forów cyberprzestępczych, ich łupem miało paść 144 GB danych z serwerów RMG.

    Reklama

    Wyciek przed Prima Aprilis

    Pomimo, że doniesienia o publikacji danych pojawiły się 1 kwietnia, sprawa autentyczności wycieku jest skomplikowana. Informacja na forum pojawiła się jeszcze w marcu, zatem nie wygląda to na primaaprilisowy żart.

    Wśród opublikowanych danych klientów (w tym firm) znajdują się m.in. imiona i nazwiska, nazwy firm czy adresy dostaw. Naszej redakcji udało się również dotrzeć do zrzutów ekranu ze spotkania online, w którym mieli uczestniczyć pracownicy Royal Mail.

    Jak z kolei zauważa portal Cybernews, wśród załączonej przez hakerów listy mailingowej MailChimp, tylko jeden z adresów był zgodny z rzeczywistością. Jednakże, wspomniane dane przedsiębiorstw dotyczące dostaw są prawdziwe. Wśród plików znajduje się również baza SQL, która mogłaby zostać wykorzystana do kolejnych ataków na brytyjską pocztę, zaś nagrania spotkań mogą zawierać dane stanowiące tajemnicę przedsiębiorstwa

      Reklama

      Wielkie ryzyko dla klientów

      Jeżeli autentyczność danych zostanie potwierdzona, wyciek będzie stanowił duże zagrożenie zarówno dla Royal Mail, jak i jej klientów. Znajdujące się w plikach wrażliwe informacje mogą bowiem zostać wykorzystane do kradzieży tożsamości, ataków phishingowych czy oszustw.

      Jednocześnie Cybernews przypomina, że nie jest to pierwszy tego typu incydent z udziałem brytyjskiej poczty. Prawie równo dwa lata temu padła ona ofiarą ataku ransomware przeprowadzonego przez LockBit; wówczas zaatakowany podmiot odmówił zapłacenia okupu wynoszącego 80 mln dol.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama