De Britse post heeft te maken gekregen met een groot datalek dat is veroorzaakt doordat malware inloggegevens van de medewerker van een externe leverancier wist te stelen, zo meldt securitybedrijf HudsonRock. De malware-infectie leidde recentelijk ook al tot een datalek bij Samsung. Onlangs plaatste iemand op internet een dataset met 144 gigabyte aan gegevens die bij de Royal Mail Group gestolen zouden zijn.

Het gaat om persoonlijke identificeerbare informatie van klanten, vertrouwelijke documenten, opnames van interne Zoomvergaderingen, bezorgadressen, een WordPress SQL-database, MailChimp-mailinglijsten en meer, aldus de onderzoekers. Volgens HudsonRock was de diefstal mogelijk doordat een medewerker van een extern bedrijf met infostealer-malware besmet raakte.

Infostealer-malware is ontwikkeld voor het stelen van allerlei inloggegevens van besmette systemen. Het externe bedrijf in kwestie levert diensten aan ondernemingen voor het monitoren en verbeteren van de dienstverlening. Gegevens van deze medewerker zijn volgens de onderzoekers in 2021 door de malware gestolen. Daardoor konden de aanvallers niet alleen toegang tot data van de Royal Mail Group krijgen, maar ook van Samsung.

De Britse post heeft in een reactie laten weten dat het bekend is met een incident waarbij naar verluidt een externe leverancier zou zijn getroffen. Volgens de verklaring werkt de Royal Mail Group nu met deze leverancier samen om het incident te onderzoeken en vast te stellen wat de gevolgen zijn.