Royal Mail está investigando denuncias de una posible violación de seguridad tras el filtrado de más de 144 GB de datos supuestamente robados de los sistemas de la compañía.
Aunque la empresa asegura que las operaciones y servicios continúan funcionando con normalidad.
El Origen del Incidente: Spectos GmbH ️♂️
Cuando se le preguntó sobre la autenticidad de los datos filtrados, un portavoz de Royal Mail confirmó que estaban al tanto de un incidente que afectó a Spectos GmbH, un proveedor externo de servicios de análisis y recolección de datos.
“Estamos al tanto de un incidente que ha afectado a Spectos, un proveedor de Royal Mail. Estamos trabajando con la compañía para investigar el problema y establecer el impacto que pueda tener en sus datos.”
El ataque ocurrió el 29 de marzo de 2025 y Spectos también confirmó que se accedió de manera no autorizada a datos de clientes.
¿Qué Datos Fueron Filtrados?
El actor de amenazas detrás de la filtración, conocido como “GHNA” en BreachForums, liberó 16.549 archivos que supuestamente contenían información personal identificable de los clientes de Royal Mail, como nombres, direcciones y fechas de entrega programadas.
Los archivos filtrados también incluyen:
- Listas de correos de Mailchimp.
- Datos de ubicaciones de oficinas de correos y entregas.
- Base de datos SQL de WordPress para mailagents.uk.
- Grabaciones de reuniones internas de Zoom entre Spectos y Royal Mail Group.
Acceso Mediante Credenciales Robadas
Aunque Royal Mail y Spectos no han proporcionado detalles adicionales sobre la brecha, la empresa de ciberseguridad Hudson Rock afirma que los atacantes accedieron a los sistemas de Royal Mail utilizando credenciales de un empleado de Spectos que fueron comprometidas en un ataque de malware tipo “info-stealer” en 2021.
Según Hudson Rock, las credenciales robadas proporcionaron una puerta de entrada a los sistemas de Royal Mail, permitiendo a los atacantes explotar los datos robados recientemente en filtraciones de alto perfil.
Historial de Brechas en Royal Mail
Este no es el primer incidente de violación de seguridad que enfrenta Royal Mail.
En 2023, la empresa fue atacada por el ransomware LockBit, lo que obligó a la compañía a suspender los servicios de envío internacional durante tres semanas debido a la interrupción de sus operaciones.
Además, en noviembre de 2022, un apagón de 24 horas afectó a los servicios de seguimiento de envíos.
Conclusión
Aunque Royal Mail asegura que no hay impacto en sus operaciones, este incidente pone de relieve los riesgos asociados a las brechas de seguridad y la importancia de mantener sistemas seguros.
Los usuarios y empresas deben estar atentos a las filtraciones de datos y tomar medidas proactivas para proteger sus credenciales e información personal.