黑客从英国公司窃取数据

本文最后更新于 7 6 月, 2023

背景

几家英国公司已确认数据泄露事件，黑客窃取了数万名员工的个人信息。受影响的公司包括 BBC 广播公司、英国航空公司, 和药剂师布茨。

目前尚不清楚黑客攻击在多大程度上导致了数据丢失。据报道，被盗数据可能包括员工的姓名、地址和工资详情。英国不同公司的超过 100,000 名员工已经收到警告，他们的工资数据可能已被盗。

据称，黑客破坏了名为 MOVEit 的软件，并未经授权访问了受影响公司的数据。尽管尚未证实黑客是如何侵入系统的，但网络安全专家预计黑客是通过软件中的技术缺陷获得访问权限的。

Boots 的一位发言人证实，该软件中的一个漏洞被利用来访问员工数据。英国航空公司还报告说，他们的员工被告知数据泄露事件，其中重要的个人数据遭到泄露。薪资公司 Zellis 也证实发生了网络攻击，他们的八个客户受到了影响。

黑客攻击发生在上周，嫌疑人身份尚未确定，但推测表明，一个名为“Clop”的俄罗斯黑客组织是此次攻击的幕后黑手。据 BBC 报道，该黑客组织向这些公司发出了最后通牒，警告他们如果不联系他们，就在 6 月 14 日之前公开他们的数据。

Clop 还声称自己删除了据报道他们拥有的一些公共部门数据。然而，专家认为这种说法是可疑的，因为他们很可能会出售数据或使用它来对有关机构进行网络钓鱼活动。

由于薪水和其他敏感信息等个人数据落入黑客手中，受影响的员工有可能成为身份盗用或其他攻击的受害者。由于个人信息可用于发起网络钓鱼攻击或冒充员工，因此可能会造成经济损失并损害公司的声誉。

这些公司已警告其员工不要通过可疑电子邮件或短信分享任何机密信息。相关的监控机制也已经到位，以检测与泄露数据相关的任何诈骗活动。

违规行为非常严重，公司正在采取极端措施来减轻威胁并保护员工数据。员工必须保持警惕并报告与其个人信息有关的任何可疑活动。另一方面，企业需要改进网络安全措施和系统漏洞，并定期对员工进行网络钓鱼和其他诈骗活动的教育。

英国公司数据泄露

和朋友分享