mikecphoto – shutterstock.com
Rund zwei Jahre nach der massiven Ransomware-Attacke auf Royal Mail kursieren aktuell Hinweise auf einen neuen Cybervorfall. Am 31. März behauptete ein Hacker namens „GHNA“ in einem Darknet-Forum, dass er 144 Gigabyte Daten bei dem britischen Postdienst gestohlen hat.
Darunter sollen sich 16.549 Dateien befinden, die angeblich personenbezogene Information von Royal-Mail-Kunden enthalten, einschließlich Namen, Adressen, geplante Liefertermine sowie andere vertrauliche Dokumente.
Angriff möglicherweise über deutschen Zulieferer
Der Cyberkriminelle ist vermutlich auf die gleiche Weise an die Daten gekommen wie im Fall bei Samsung Deutschland : über den deutschen IT-Dienstleisters Spectos. Die Software des Anbieters wird von zahlreichen Firmen genutzt, um die Qualität des Kundenservice zu überwachen. Laut einem Bericht des Cybersicherheitsspezialisten Hudson Rock ist es Angreifern im Jahr 2021 gelungen, die Zugangsdaten eines Spectos-Mitarbeiters mit einem Infostealer zu knacken.
„Uns ist ein Vorfall bekannt, der mutmaßlich Spectos, einen Zulieferer der Royal Mail, betroffen hat. Wir arbeiten mit dem Unternehmen zusammen, um das Ausmaß zu ermitteln“, teilte die britische Post gegenüber Bleeping Computer mit. Royal Mail betonte, dass es keine Auswirkungen auf den eigenen Betrieb gebe und die Dienste weiterhin wie gewohnt funktionieren würden. Auch Spectos hat inzwischen gegenüber dem Technikmagazin bestätigt, dass es zu einer Cyberattacke kam. „Die Spectos GmbH ist seit dem 29. März 2025 Ziel eines anhaltenden Cyberangriffs. Nach aktuellem Stand kam es zu unberechtigten Zugriffen auf Systeme und persönliche Kundendaten. Der genaue Umfang des Vorfalls ist derzeit Gegenstand intensiver forensischer Untersuchungen“, erklärte ein Sprecher.