澳洲矿业巨头成为俄罗斯网络攻击的最新目标!部分数据遭泄露
据澳媒报道称,Fortescue Metals Group已成为一个与俄罗斯有关的勒索软件组织的最新目标,该组织披露,其数据在一次网络入侵中被盗并暴露。
今年早些时候,一个名为Cl0p的网络犯罪组织在暗网上泄露了力拓员工的详细信息。有关Cl0p发起攻击的消息传出之际,这家铁矿石开采商正经历动荡的一周。
Fortescue周日透露,其委托一家律师事务所调查执行主席Andrew Forrest是否与一名员工有关系,此次调查澄清了他的不当行为。就在Forrest和他的妻子Nicola宣布他们的婚姻结束,他们已经分居数月后,调查和所谓的关系才被披露。
Cl0p声称已将加拿大通信公司Sierra Wireless和德国电动汽车零部件公司Vitesco Technologies等9家公司加入其暗网门户网站,Fortescue就是其中之一。
Fortescue的一位女发言人证实,该公司在5月28日遭遇了一次影响不大的网络事件,“导致我们网络中的一小部分数据被泄露”。
目前尚不清楚哪些数据被泄露,但The West Australian认为,这与客户或员工无关。
“重要的是,我们的调查显示,这些信息本质上不是机密的,”这位女发言人补充说。
“我们向澳大利亚网络安全中心通报了这一事件,我们的内部调查和补救行动现已完成。”
Fortescue没有说明该组织的要求是什么,也没有回答有关攻击细节的问题,以及Cl0p获得了哪些数据。
这位女发言人表示,该公司认真对待员工个人信息的保护,并采取了强有力的措施来保护业务免受潜在的网络威胁。
竞争对手力拓4月证实,由于基于云数据传输服务业务GoAnywhere遭到入侵,一些在职和离职澳大利亚员工的个人数据遭到泄露。
博彩巨头皇冠度假村也报告说,通过第三方服务受到Cl0p的影响。
这个勒索软件组织最近一直在利用被广泛使用的文件共享软件MOVEit的一个漏洞,从全球数百家组织窃取数据。其中包括大型咨询公司普华永道和安永,能源巨头壳牌和娱乐公司索尼。
包括美国能源部和英国电信监管机构在内的政府部门也成为了攻击的受害者。
目前尚不清楚Fortescue的数据是通过MOVEit的黑客攻击暴露的,还是作为另一次入侵的一部分。Cl0p将其软件和基础设施出租给其他网络犯罪分子,以换取收益分成。