力拓说员工的个人数据可能被偷

根据一个员工备忘录，力拓集团的前和现员工的个人数据可能被一个犯罪组织偷了。

这个备忘录说从2023年1月起一小部分的雇员的薪酬信息 – 比如工资单和多付款信件等 – 可能被这个团伙偷了。

这个犯罪组织威胁要把信息发到暗网，力拓说对此事的调查在进行。

“迄今为止这些记录还没有被发布，我们还不知道这个犯罪组织是否还持有这些记录。”

这些被偷数据与力拓使用的GoAnywhere软件有关，这是网络安全公司Forta提供的管理文件转移的软件。

备忘录说由于GoAnywhere是基于云端的供应商，所以没有产生运营影响或对力拓网络产生风险。

过去几周有一些全球公司和政府机构报告与GoAnywhere有关的网络安全事件。

日立能源公司上周说CL0P 组织对GoAnywhere的攻击可能导致部分国家的雇员数据被获取。

上个月“社区卫生系统”在给美国证交所的文件中确认约有100万人的个人和医疗信息由于Forta受到的安全泄露而被影响。

Forta没有立刻回复置评要求。

文件分享软件一直以来是网络犯罪的目标。

2021年 CL0P组织利用总部在加州的Accellion服务器的弱点，导致摩根史坦利，克罗格公司、新西兰储备银行以及其他知名机构的数据泄露。

力拓没有说最近的网络攻击是谁干的。