根据一个员工备忘录,力拓集团的前和现员工的个人数据可能被一个犯罪组织偷了。
这个备忘录说从2023年1月起一小部分的雇员的薪酬信息 – 比如工资单和多付款信件等 – 可能被这个团伙偷了。
这个犯罪组织威胁要把信息发到暗网,力拓说对此事的调查在进行。
“迄今为止这些记录还没有被发布,我们还不知道这个犯罪组织是否还持有这些记录。”
这些被偷数据与力拓使用的GoAnywhere软件有关,这是网络安全公司Forta提供的管理文件转移的软件。
备忘录说由于GoAnywhere是基于云端的供应商,所以没有产生运营影响或对力拓网络产生风险。
过去几周有一些全球公司和政府机构报告与GoAnywhere有关的网络安全事件。
日立能源公司上周说CL0P 组织对GoAnywhere的攻击可能导致部分国家的雇员数据被获取。
上个月“社区卫生系统”在给美国证交所的文件中确认约有100万人的个人和医疗信息由于Forta受到的安全泄露而被影响。
Forta没有立刻回复置评要求。
文件分享软件一直以来是网络犯罪的目标。
2021年 CL0P组织利用总部在加州的Accellion服务器的弱点,导致摩根史坦利,克罗格公司、新西兰储备银行以及其他知名机构的数据泄露。
力拓没有说最近的网络攻击是谁干的。
本文来自投稿,不代表澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富立场,如若转载,请注明出处:www.afndaily.com