英国外包公司Interserve泄露超过10万个人详细信息,包括雇员姓名、地址、银行详细信息、工资信息、近亲详细信息、HR记录\缺勤日期和退休金信息等
外包集团Interserve正在从上周末发生的一次网络攻击中恢复过来,这次攻击可能导致多达10万人的详细信息被盗。
一位公司内部人士说,5月9日,黑客闯入这家外包公司拥有的人力资源数据库,窃取了Interserve现任和前任员工的信息。该外包公司最近帮助建造了伯明翰南丁格尔医院。
失窃信息可能包括敏感数据,如员工姓名、地址、银行详细信息、工资单信息、近亲详细信息、人力资源记录、缺勤日期和养老金信息。
当被问及黑客攻击中窃取的数据类型和受影响人数时,Interserve发言人拒绝置评。该公司目前雇佣了53000多人,其中许多人是在应对冠状病毒大流行的第一线的低薪工人。
该公司周二晚间证实,本月早些时候遭遇数据泄露。
Interserve是为数不多的几家政府“战略供应商”之一,拥有多所学校、医院以及交通网络。
这家公司的新老板很可能在未来几个月内分拆这家公司。债权人一年前通过预打包管理控制了Interserve。
对于黑客来说,员工数据是很有价值的,他们可以利用这些信息来窃取人们的身份,或者试图诱使他们使用他们身上的信息访问他们的银行账户。
黑客窃取的数据通常在网上出售,以便不同的网络犯罪集团可以试图利用这些被黑客窃取的信息进行进一步的攻击。
技术情报-简讯宣传-EOA
Interserve发言人说:“Interserve是本月早些时候网络安全攻击的目标。Interserve正与国家网络安全中心(NCSC)和战略事件响应小组密切合作,调查、控制和补救这一情况。
“这需要一段时间,一些业务服务可能会受到影响。Interserve已将事件通知了信息专员(ICO)。我们将在适当的时候提供进一步的更新。要求Interserve的员工、前员工、客户和供应商在此期间提高警惕。”
ICO的一位发言人说:“Interserve已经让我们知道了一个事件,我们将评估提供的信息。”
分析师:
在此期间,Interserve的任何员工或客户都应谨慎,因为他们的信息可能会在将来的不同攻击中被利用。目前还不清楚Interserve有什么样的安全措施,但他们应该考虑采取纵深防御战略。该策略包括使用电子邮件过滤、通过下载补丁程序保持软件最新、网络监控,并将防病毒软件与端点检测和响应(EDR)或托管检测和响应(MDR)配对,以检测入侵,即使其他安全措施无法阻止威胁。