Royal Mail investiga posible filtración de datos tras acceso no autorizado a sistemas de Spectos

Royal Mail investiga un grave incidente de seguridad tras la filtración de 144GB de datos personales, vinculada a un ataque a su proveedor Spectos.

Royal Mail se encuentra investigando un posible incidente de seguridad tras la filtración de más de 144GB de datos que supuestamente fueron robados de sus sistemas. Aunque la empresa de mensajería británica aún no ha confirmado que sus sistemas hayan sido comprometidos, un portavoz aseguró a BleepingComputer que están al tanto de un incidente en Spectos GmbH, un proveedor de servicios de datos y análisis de terceros.

"Estamos al tanto de un incidente que se alega ha afectado a Spectos, un proveedor de Royal Mail. Estamos colaborando con la empresa para investigar el asunto y establecer qué impacto puede tener respecto a sus datos", afirmó el portavoz. A pesar de la brecha, Royal Mail asegura que no ha habido un impacto en sus operaciones y que los servicios continúan funcionando con normalidad.

Spectos también confirmó que sus sistemas fueron vulnerados el 29 de marzo de 2025 y que los atacantes accedieron a datos personales de los clientes. "Spectos GmbH ha sido el objetivo de un ciberataque en curso desde el 29 de marzo. Según el estado actual, se ha producido un acceso no autorizado a sistemas y datos personales de los clientes. El alcance exacto del incidente está actualmente bajo intensas investigaciones forenses", comentó un vocero de la empresa.

El autor detrás de esta filtración, que utiliza el alias "GHNA" en BreachForums, publicó 16,549 archivos que supuestamente contienen información personal de los clientes de Royal Mail, incluyendo nombres, direcciones, fechas de entrega programadas y otros documentos confidenciales. Según GHNA, los documentos filtrados también incluyen listas de correo de Mailchimp, conjuntos de datos con ubicaciones de entrega/oficinas postales, una base de datos SQL de WordPress para agentes de correo, grabaciones de video de reuniones internas de Zoom entre Spectos y el Grupo Royal Mail, entre otros.

La firma de ciberseguridad Hudson Rock reveló que los atacantes accedieron a los sistemas de Royal Mail utilizando las credenciales de un empleado de Spectos que fueron comprometidas en un incidente de malware en 2021. "En este caso, las credenciales del empleado infectado de Spectos proporcionaron una puerta de entrada a los sistemas del Grupo Royal Mail", comentó Alon Gal, CTO de Hudson Rock. "Los datos robados permanecieron inactivos hasta hace poco, cuando fueron utilizados en estas filtraciones de alto perfil".

No es la primera vez que Royal Mail enfrenta una brecha de seguridad desde su fundación hace más de 500 años. La empresa británica ya había sido vulnerada hace dos años en un ciberataque responsable del grupo de ransomware LockBit. Esta brecha en enero de 2023 obligó a la compañía a suspender los servicios de envío internacional debido a lo que se describió como un "incidente cibernético" que causó "una interrupción severa en el servicio". Royal Mail restableció estos servicios tres semanas después del ataque, que impactó sus operaciones. Además, en noviembre de 2022, la empresa sufrió otra interrupción que causó la caída de sus servicios de rastreo durante más de 24 horas.