传输软件存漏洞 英加数万员工个资外泄 | 中國報 China Press
  • 告别式
  • ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    传输软件存漏洞 英加数万员工个资外泄

    MOVEit 骇客 勒索

    (伦敦/渥太华7日综合电)英国多家大企业和加拿大省政府因工资服务商被入侵,导致数以万计员工的个人数据外泄,或在未来几周遭

    ADVERTISEMENT

    ADVERTISEMENT

    5月27日,网络安全专家首次在进步软件公司提供的文件传输软件“”中发现入侵痕迹,后经调查发现,这款软件存在一个未知的新漏洞,使能在软件中窃取公司上传的敏感数据。

    MOVEit 骇客 勒索

    虽然进步软件公司上周已发布了修补程序,但英国航空公司、英国广播公司(BBC)、英国药妆店Boots,以及加拿大新斯科舍省政府被窃的员工信息仍面临着随时暴露的风险。

    拥有逾3万名员工的英航说,窃取了员工的个人信息,如出生日期和银行信息。新斯科舍省政府则说,他们正在调查这起入侵事件,以确定有哪些个体信息被盗,以及受影响的人数。


    据悉,袭击软件的组织还经营着一家名为“Clop”的网站,且主要针对医疗保健和金融领域。

    高级情报分析师利克萨说,这个组织将开始联系受害机构,并要求它们以加密货币支付赎金,不然就在网上泄露这些敏感数据。

    美国网络安全公司曼迪昂特(Mandiant)首席技术官卡马卡尔预计,组织将在未来4周开始受害机构和个体,指“行动或将持续好几个月”。

    组织代表则在一封公开电子邮件中表明,他们已删除了从“军队、政府、儿童医院、警察”等机构窃取的敏感数据;但这一说法无法被独立核实。

    当被问及具体入侵了多少机构时,组织说:“你们都认识他们,如果他们拒绝付款,我们将在博客上曝光他们。”

    阅读更多精彩文章 马上浏览独家配套

    文:新加坡联合早报
    图:示意图

    ADVERTISEMENT

    ADVERTISEMENT

    *本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。

    ADVERTISEMENT


    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT