Согласно служебной записке сотрудников, личные данные бывших и нынешних сотрудников Rio Tinto Ltd могли быть украдены группой киберпреступников.
Ключевые моменты:
- По данным Rio Tinto, украденные данные связаны с атакой на GoAnywhere, стороннее приложение, которое она использует.
- Компания заявляет, что информация о заработной плате, включая платежные ведомости и письма о переплате, возможно, была изъята.
- В служебной записке Rio Tinto говорится, что группа киберпреступников пригрозила опубликовать данные в даркнете.
Согласно служебной записке, информация о заработной плате, такая как платежные ведомости и письма о переплате, принадлежащая небольшому количеству сотрудников с января 2023 года, возможно, была изъята группой.
«Теперь расследования указывают на возможность того, что данные Rio Tinto могут быть затронуты», — говорится в сообщении.
Группа киберпреступников пригрозила опубликовать данные в темной сети, и расследование инцидента продолжается, добавил горнодобывающий гигант.
«На сегодняшний день ни одна из записей, описанных выше, не была обнародована, и мы до сих пор не знаем, владеют ли эти записи киберпреступная группировка или нет», — говорится в служебной записке.
Украденные данные связаны с атакой на GoAnywhere — программное обеспечение для управляемой передачи файлов, предлагаемое фирмой по кибербезопасности Fortra, которая также предоставляет свои услуги Rio.
В служебной записке говорится, что, поскольку GoAnywhere является поставщиком облачных услуг, для сети Rio Tinto не существует никаких операционных последствий или рисков.
За последние несколько недель множество глобальных фирм и государственных учреждений сообщили об инцидентах кибербезопасности, связанных с GoAnywhere.
Hitachi Energy заявила на прошлой неделе, что атака программы-вымогателя со стороны группы CL0P на GoAnywhere могла привести к несанкционированному доступу к данным сотрудников в некоторых странах.
В прошлом месяце Community Health Systems — в заявке на обмен в США — подтвердила, что личная и медицинская информация около 1 миллиона человек могла быть затронута из-за нарушения безопасности, с которым столкнулась Fortra.
Fortra не сразу ответила на запрос о комментариях.
Программное обеспечение для обмена файлами исторически было мишенью для киберпреступников.
Еще в 2021 году группа CL0P воспользовалась уязвимостями на серверах калифорнийского Accellion, что привело к утечке данных в Morgan Stanley, Kroger Co, Резервном банке Новой Зеландии, а также в других авторитетных учреждениях.
Rio Tinto не сообщила, кто несет ответственность за последние кибератаки.
Рейтер