薪资服务商被骇 英国加拿大逾10万员工个资泄露
薪资服务供应商Zellis使用的MOVEit文件传输软件遭到骇客入侵,导致英国多家企业以及加拿大省政府资料遭盗取,估计超过10万名员工的资料外泄。
据报道,英国广播公司(BBC)、英国航空公司(BA)、英国药妆连锁店博姿公司(Boots)都因其薪资服务商受到黑客攻击而受到了影响。加拿大新斯科舍省(Nova Scotia)政府也受到了黑客袭击。
被盗数据包括员工的身份证号码、出生日期、家庭住址和国民保险号,以及银行信息。
Zellis是英国一家为公共部门提供专业软件和外包服务的供应商,该公司和新斯科舍政府在各自的声明中都表示,其数据是由于使用MOVEit文件传输软件而泄露的。
Zellis拒绝透露它有多少顾客受到了影响,但坦承其8家客户公司的数据被盗。
骇客入侵软件一次性盗取多家公司资料
英国国家网络安全中心(National Cyber Security Centre)表示,正在监控这一情况,并敦促使用被盗软件的机构进行安全更新。
网络犯罪分子入侵这个软件,一次性进入了多家公司。博姿公司在英国雇用了5万多名员工,英国航空公司有大约3万名员工,英国广播公司有超过2.1万名员工。
目前还没有关于索要赎金或钱财被盗的报告。美国网络安全公司曼迪昂特(Mandiant)指出,预计骇客将在未来4周开始勒索受害者及团体,而且勒索行为将持续好几个月。
骇客上周入侵MOVEit
MOVEit的制造商、美国公司Progress Software上周首次披露了这一黑客行为,称骇客已经找到了入侵MOVEit传输工具的方法。
MOVEit是一款为安全移动敏感文件而设计的软件,在世界各地广受欢迎,但其大部分客户都在美国。
Progress Software表示,它一发现骇客攻击就向客户发出了警报,并迅速发布了一个可下载的安全更新。一位发言人说,该公司正在与警方合作,打击日益复杂和顽固的网络犯罪行为。
美国国土安全部网络安全和基础设施安全局(CISA)上周四(6月1日)向使用MOVEit软件的公司发出警告,要求它们下载一个安全补丁,以阻止黑客的进一步攻击。
骇客:如果不付款,就曝光资料
骇客组织代表在一份公开邮件中表明,他们已删除了军队、政府、儿童医院及警察的资料,惟这说法无法获得证实。
被询及入侵了多少机构,骇客组织说:“你们都认识他们,如果他们拒绝付款,我们将在博客上曝光他们。”