Дайджест Start X № 415

Представители почтовой службы подтвердили, что им известно о компрометации стороннего поставщика услуг по сбору данных и аналитике, компании Spectos GmbH, через которого и произошла утечка:

«Нам известно об инциденте, который якобы затронул Spectos, поставщика Royal Mail. Мы работаем с компанией, чтобы расследовать проблему и выяснить, какие последствия это может иметь для данных. Мы можем подтвердить, что это никак не повлияло на работу Royal Mail, и все сервисы продолжают функционировать в обычном режиме».

Опубликованные данные содержат имена, адреса, планируемые даты доставки отправлений списки рассылки Mailchimp, наборы данных о местонахождении пунктов доставки и почтовых отделений, базу данных WordPress SQL для mailagents.uk, видеозаписи внутренних встреч в Zoom между сотрудниками Spectos и Royal Mail Group и другие конфиденциальные документы.

Исследователи считают, что злоумышленники получили доступ к системам Royal Mail, используя учётные данные сотрудника Spectos, похищенные с помощью инфостилера еще в 2021 году. По словам аналитиков, до недавнего времени украденные тогда данные просто ждали своего часа.

Скомпрометированные данные включают:

• имена, адреса, даты рождения, номера социального страхования, номера водительских удостоверений;
• финансовые сведения, номера паспортов, информацию о месте работы, цифровые подписи;
• медицинскую информацию, данные медицинской страховки;
• номера студенческих удостоверений, студенческие записи, демографическая информация, оценки.

Школьный округ отметил, что тип обрабатываемых данных варьировался в зависимости от конкретного человека.
Узнав об этом инциденте, округ немедленно предпринял меры по обеспечению безопасности своих систем и начал полноценное расследование. В настоящее время внедряются дополнительные меры безопасности для предотвращения подобных инцидентов в будущем.

Причиной утечки стала ошибка Spectos — поставщика Samsung, отвечающего за мониторинг и улучшение качества услуг. В 2021 году злоумышленникииз группировки Raccoon украли учётные записи одного из сотрудников компании, и с тех пор их не заменили. Этим и воспользовался новый хакер.

Эксперты изучили опубликованные данные и пришли к выводу, что они не являются подделкой. Почти все записи датированы 2025 годом и содержат информацию, позволяющую идентифицировать клиента: ID тикета, номер заказа и адрес электронной почты агента Samsung.

Эти данные мошенники могут использовать для перехвата чужого заказа, например, дорогостоящего телевизора, получения доступа к гарантийному ремонту или проведения атак на клиентов с целью кражи паролей, одноразовых кодов доступа и платёжных данных.

По словам очевидцев, интегрированная с Госуслугами база ГИБДД с прошлой недели она начала зависать, а на этой полностью перестала работать. Стало невозмоно зайти в личный кабинет и поставить машину на учёт. Отделения, где можно зарегистрировать авто, переполнены автовладельцами с талонами на руках, но заветные квиточки достаются не всем:

От сбоя пострадали не только автовладельцы, но и правоохранители: по словам источника, даже банально пробить номера, найти электронный ПТС или информацию об угоне из-за сбоя было невозможно.

Родители копили деньги на квартиру для девушки. Когда пришло время первого взноса, они обнаружили, что денег нет. Обратились к дочери, и она рассказала им, что в декабре ей попалась в телеграме гадалка, которая предложила погадать на поступление в вуз. Во время расклада за 500 рублей мошенница заявила, что видит ужасную порчу, из-за которой получить высшее образование не получится.

Далее были платные ритуалы, переводы денег на карточку. В итоге девочка отдала все родительские накопления — 1,1 млн рублей, 10 тыс. долларов США и 16 тыс. евро. Получив деньги, гадалка удалила переписку.