Почта Канады (основной почтовый оператор в Канаде, обслуживающий более 16 500 000 жилых и служебных адресов) уведомила 44 коммерческих клиента о том, один из ее поставщиков стал жертвой атаки шифровальщика. В результате произошла утечка данных об адресах доставки.
Сообщается, что компрометации подверглась компания Commport Communications, и в итоге злоумышленники получили доступ к данным, хранящимся ее в системах. В руки хакеров попала информация из манифестов доставки крупных посылок для бизнес-клиентов, включая контактную информацию, имена, а также почтовые адреса отправителя и получателя.
В общей сложности в результате этой атаки пострадали 44 коммерческих клиента Почты Канады, а также более 950 000 клиентов-получателей. Подчеркивается, что финансовые данные раскрыты не были, и утечка охватывает период с июля 2016 по март 2019 года.
Для подавляющего большинства пострадавших (97%) были раскрыты только имя и адрес доставки. В остальных случаях (3%) могли быть скомпрометированы адрес электронной почты и номер телефона.
Издание Bleeping Computer пишет, что еще в конце 2020 года на сайте шифровальщика Lorenz были опубликованы данные о взломе Commport Communications. С тех пор хакеры обнародовали около 35,3 Гб данных, предположительно украденных во время атаки.
Хотя канадская почта заявляет, что во время атаки специалисты Commport Communications не знали, что к их данным получили доступ третьи лица, судя по информации на сайте Lorenz, это не совсем правда.
