駭客網攻示意圖。路透社
英國廣播公司(BBC)、英國航空(British Airways)等英國大企業警告,其員工個資可能在駭客攻擊中已經外洩。英國資安當局7日警告英國企業,注意員工個資可能外流的威脅。
駭客團體Clop近日在網路上進行威脅,表示手上持有竊取獲得的企業員工個資,包括住家地址、姓名等資訊,威脅要公開發表這些資料。這些資料是從英國企業廣泛使用的網路傳輸工具MOVEit的安全漏洞竊得,英國國家網路安全中心(NGSC)7日聲明說:「我們正在著手調查,以瞭解MOVEit傳輸軟體重大漏洞所造成的影響範圍。」NGSC呼籲英國企業立即修補軟體漏洞,安裝更新程式。
幫英國企業管理薪酬發放等人資業務的Zellis公司,5日承認他們的客戶「有一小部分」因為MOVEit的安全漏洞而受害。BBC5日向他們的2.2萬英國雇員以及全球各地的供稿記者發出通知,指他們的出生年月日、住家地址以及社會保險號碼等個人資訊可能已經外洩,但表示銀行帳號顯然沒有外流,目前也尚無證據顯示外流資訊已遭到濫用。
英國航空、連鎖藥妝店博姿(Boots)也都表示已經通知員工個資可能被竊的狀況。實際受害企業可能有數百家。透過MOVEit的安全漏洞,駭客可能藉此取得企業的資料庫權限,盜取這些個人資訊。
Clop駭客組織據信位於俄羅斯,向來以勒索軟體著稱。該團體宣稱已經從數百家公司取得資料,並已開始對受害企業進行勒索,要求他們在6月14日以前與Clop聯繫,滿足他們的需求,否則就會把這些資料公布在網路上。