Royal Mail enquête sur des allégations de violation de la sécurité après qu’un acteur de la menace a divulgué plus de 144 Go de données prétendument volées des systèmes de l’entreprise.
Alors que le service postal britannique n’a pas encore confirmé que ses systèmes ont été violés, un porte-parole a déclaré à Breachtrace que Royal Mail était au courant d’un incident chez Spectos GmbH, un fournisseur tiers de services de collecte et d’analyse de données.
« Nous sommes au courant d’un incident qui aurait affecté Spectos, un fournisseur de Royal Mail. Nous travaillons avec l’entreprise pour enquêter sur le problème et déterminer quel impact il pourrait y avoir sur leurs données », a-t-on déclaré à Breachtrace . « Nous pouvons confirmer qu’il n’y a eu aucun impact sur les opérations de Royal Mail et que les services continuent de fonctionner normalement. »
Spectos a également confirmé dans une déclaration partagée avec Breachtrace que ses systèmes avaient été piratés le 29 mars et que les attaquants avaient eu accès aux données des clients.
« Spectos GmbH est la cible d’une cyberattaque en cours depuis le 29 mars 2025. Selon l’état actuel, un accès non autorisé aux systèmes et aux données personnelles des clients s’est produit. La portée exacte de l’incident fait actuellement l’objet d’enquêtes médico-légales intensives », a déclaré un porte-parole à Breachtrace .
L’auteur de la menace à l’origine de cette fuite (qui utilise le pseudonyme « GHNA » sur BreachForums) a publié 16 549 fichiers contenant prétendument des informations personnellement identifiables sur les clients de Royal Mail (y compris les noms, adresses, dates de livraison prévues, etc.) et d’autres documents confidentiels.
GHNA indique que les documents divulgués incluent également des listes de diffusion Mailchimp, des ensembles de données contenant les emplacements des bureaux de livraison/poste, la base de données SQL WordPress pour le courrier agents.uk, enregistrements vidéo de réunions Zoom internes entre Spectos et le Royal Mail Group, et plus encore.
Violé à l’aide d’informations d’identification volées
Alors que Royal Mail et Spectos n’ont pas encore partagé plus d’informations sur la violation, la société de cybersécurité Hudson Rock a déclaré que les attaquants avaient eu accès aux systèmes de Royal Mail en utilisant les informations d’identification d’un employé de Spectos compromis dans un incident de logiciel malveillant de voleur d’informations en 2021.
« Dans ce cas, les informations d’identification de l’employé infecté de Spectos ont fourni une passerelle vers les systèmes de Royal Mail Group », a déclaré Alon Gal, directeur technique de Hudson Rock. « Les données volées étaient dormantes jusqu’à récemment, lorsqu’elles ont été utilisées comme armes dans ces fuites très médiatisées. »
Ce n’est pas la première fois que Royal Mail fait face à une faille de sécurité depuis sa création il y a plus de 500 ans. Le service postal britannique a également été piraté il y a deux ans lors d’une cyberattaque revendiquée par la tristement célèbre opération de ransomware LockBit.
La violation de janvier 2023 a forcé l’entreprise à interrompre ses services d’expédition internationale en raison de ce qu’elle a décrit comme un « cyberincident » provoquant « de graves perturbations de service ». »Royal Mail a rétabli ces services trois semaines après que l’attaque de ransomware ait eu un impact sur ses opérations.
Une autre panne a frappé Royal Mail en novembre 2022, qui a interrompu les services de suivi pendant plus de 24 heures.