薪资服务商被骇英国加拿大逾10万员工个资泄露

2023年6月7日 13:30

立即订阅亚视新闻 YouTube，即时掌握时事发展。

小中大

薪资服务供应商Zellis使用的MOVEit文件传输软件遭到骇客入侵，导致英国多家企业以及加拿大省政府资料遭盗取，估计超过10万名员工的资料外泄。

据报道，英国广播公司（BBC）、英国航空公司（BA）、英国药妆连锁店博姿公司（Boots）都因其薪资服务商受到黑客攻击而受到了影响。加拿大新斯科舍省（Nova Scotia）政府也受到了黑客袭击。

被盗数据包括员工的身份证号码、出生日期、家庭住址和国民保险号，以及银行信息。

Zellis是英国一家为公共部门提供专业软件和外包服务的供应商，该公司和新斯科舍政府在各自的声明中都表示，其数据是由于使用MOVEit文件传输软件而泄露的。

Zellis拒绝透露它有多少顾客受到了影响，但坦承其8家客户公司的数据被盗。

英国国家网络安全中心（National Cyber Security Centre）表示，正在监控这一情况，并敦促使用被盗软件的机构进行安全更新。

网络犯罪分子入侵这个软件，一次性进入了多家公司。博姿公司在英国雇用了5万多名员工，英国航空公司有大约3万名员工，英国广播公司有超过2.1万名员工。

目前还没有关于索要赎金或钱财被盗的报告。美国网络安全公司曼迪昂特（Mandiant）指出，预计骇客将在未来4周开始勒索受害者及团体，而且勒索行为将持续好几个月。

MOVEit的制造商、美国公司Progress Software上周首次披露了这一黑客行为，称骇客已经找到了入侵MOVEit传输工具的方法。

MOVEit是一款为安全移动敏感文件而设计的软件，在世界各地广受欢迎，但其大部分客户都在美国。

Progress Software表示，它一发现骇客攻击就向客户发出了警报，并迅速发布了一个可下载的安全更新。一位发言人说，该公司正在与警方合作，打击日益复杂和顽固的网络犯罪行为。

美国国土安全部网络安全和基础设施安全局（CISA）上周四（6月1日）向使用MOVEit软件的公司发出警告，要求它们下载一个安全补丁，以阻止黑客的进一步攻击。

骇客组织代表在一份公开邮件中表明，他们已删除了军队、政府、儿童医院及警察的资料，惟这说法无法获得证实。

被询及入侵了多少机构，骇客组织说：“你们都认识他们，如果他们拒绝付款，我们将在博客上曝光他们。”