薪資服務商被駭 英三大公司數萬員工數據洩露
【大紀元2023年06月06日訊】(大紀元記者李馨綜合報導)英國廣播公司(BBC)、英國航空公司(BA)、英國藥妝連鎖店博姿公司(Boots)都因其薪資服務商受到黑客攻擊而受到了影響,導致其數萬名員工的個人數據洩露。
這三家英國大公司都表示,事件源於他們的薪資服務供應商Zellis發生了信息洩露。加拿大新斯科舍省(Nova Scotia)政府也受到了黑客襲擊。
Zellis是英國一家為公共部門提供專業軟件和外包服務的供應商,該公司和新斯科舍政府在各自的聲明中都表示,其數據是由於使用MOVEit文件傳輸軟件而洩露的。
Zellis拒絕透露它有多少顧客受到了影響,但它說,其八家客戶公司的數據被盜。
英國廣播公司在發給員工的電子郵件中說,被盜數據包括員工的身分證號碼、出生日期、家庭住址和國民保險號,並表示公司正在與Zellis合作,「因為他們正在緊急調查侵害的程度」。
英國航空公司向員工警告說,一些人的銀行信息可能已經被盜,並表示他們正在為受害者提供支持。
英國國家網絡安全中心(National Cyber Security Centre)表示,它正在監控這一情況,並敦促使用被盜軟件的機構進行安全更新。
網絡犯罪分子入侵這個軟件,一次性進入了多家公司。
博姿公司在英國僱用了5萬多名員工,英國航空公司有大約3萬名員工,英國廣播公司有超過2.1萬名員工。
目前還沒有關於索要贖金或錢財被盜的報告。
MOVEit的製造商、美國公司Progress Software上週首次披露了這一黑客行為,稱黑客已經找到了入侵MOVEit傳輸工具的方法。
MOVEit是一款為安全移動敏感文件而設計的軟件,在世界各地廣受歡迎,但其大部分客戶都在美國。
Progress Software表示,它一發現黑客攻擊就向客戶發出了警報,並迅速發布了一個可下載的安全更新。一位發言人說,該公司正在與警方合作,打擊日益複雜和頑固的網絡犯罪行為。
美國國土安全部網絡安全和基礎設施安全局(CISA)上週四(6月1日)向使用MOVEit軟件的公司發出警告,要求它們下載一個安全補丁,以阻止黑客的進一步攻擊。
責任編輯:李緣
沒有留言:
張貼留言