设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

加拿大金矿公司Goldcorp发生数据泄漏

2016-5-3 15:53| 发布者: 随便、先森。| 查看: 1063| 评论: 0|来自: 360安全播报

摘要: 近日,加拿大金矿公司遭受了一次非常严重的数据泄漏。在此次攻击事件中,大约有14.8G的数据被黑客窃取。相关人员预测,在不久之后,黑客将会公布更多的被盗数据。根据媒体报道,加拿大金矿公司Goldcorp发生了非常严重的数 ...

近日,加拿大金矿公司遭受了一次非常严重的数据泄漏。在此次攻击事件中,大约有14.8G的数据被黑客窃取。相关人员预测,在不久之后,黑客将会公布更多的被盗数据。

根据媒体报道,加拿大金矿公司Goldcorp发生了非常严重的数据泄漏事件,攻击者成功地从公司的数据库中窃取了大约14.8G的文件数据。

这些文件数据包括公司员工的个人信息(职位信息,级别,电子邮箱地址,以及地理位置信息等等)。据了解,攻击者已经在Pastebin上提供了一份数据样本,而且不仅如此,黑客还提供了一个可以下载完整数据库文件的种子链接。

除此之外,在这些被盗的文件中还包括公司2016年的财政预算信息,公司全球合作伙伴的联系方式,公司的网络信息,以及公司的安全紧急处理方案。

攻击者公开的信息如下:

-公司的员工工资信息

-与其他公司签订的合同信息

-公司银行账户,电子汇款,以及市场股票和证券信息

-公司2012年至2016年的财政预算文件

-公司员工的网络信息,包括公司网络系统的登录名和密码

-全球合作伙伴的通讯名单

-信息技术处理程序,灾难恢复,以及VMWare恢复处理机制

-公司业务进度报告

-公司员工的护照扫描件

-SAP数据

-公司的财政报告

根据Daily Dot的报道,这些数据的真实性是可以肯定的,而且泄漏的文档中基本上都包含有上述列表中的信息。

Daily Dot在发表的文章中写到:“Daily Dot经过证实,在此次泄漏的数据中所包含的员工姓名和职称与Goldcorp公司现在在职的员工信息是完全对应的。在攻击者公布的泄漏数据中,还包含有 Goldcorp公司执行总裁的护照信息,而且护照上的姓名和照片与Linkedln上的资料是完全一致的。”

Daily Dot在了解到了这些信息之后,便立刻与Goldcorp公司的相关人员进行了联系。而该公司的一名员工则表示,他们已经知道了这件事情。

Goldcorp 公司的官方发言人在一封写给Daily Dot的电子邮件中说到:“Goldcorp在今天已经确认,公司的网络系统被黑客攻击了,公司目前正在努力对此次数据泄漏事件的影响范围和泄漏的信息进 行评估。而且我们也已经向有关部门报告了此次攻击事件。公司的内部网络安全部门正在与第三方的独立安全公司进行合作,并努力尽快地解决这件事情。公司在收 集完所有的信息之后,会与第三方的安全公司一同对事件信息进行分析。并且会在第一时间将分析结果提供给受此次事件影响的员工。除此之外,公司还会加强网络 系统的安全保护等级,以防止此类事件再次发生。”

攻击者在PasteBit上还发表信息称,他将会在接下来的几天时间里公布更多的泄漏数据。在之后公布的数据中,还将包括近14个月内的公司电子邮件信息。

据 了解,该公司已经通知受此事件影响的雇员暂时停止工作。但对于此次攻击事件,该公司的首席执行官David Garofalo表示并不会过度担忧。David Garofalo表示,“我们是一家公开上市的公司,大部分数据是面向公众的,并没有太多保密信息。所以实际上我们并没有很多需要担心的问题。”

David Garofalo同时还表示,目前公司的日常运营并没有受到黑客的影响。不过David Garofalo并没有透漏究竟哪一部分信息被黑客获取,也没有说明黑客之前有没有与Goldcorp公司进行联系。

Goldcorp公司成立于1954年,公司总部设在加拿大的温哥华,目前在美洲有11个开采中的金矿和6个储备开发项目,在全球有雇员9000多人。。该公司主要在加拿大,美国,墨西哥,中美洲和南美洲从事贵金属的收购,勘探,开发和运营。

Goldcorp金矿公司是世界上产量最大的黄金生产企业之一,并且也是增长最快、成本最低的业内翘楚,同时也是多伦多证券交易所和纽约证券交易所的上市公司。 经过几次购并,公司2006年的资产规模超过100亿美元。

David Garofalo表示,“我不认为这是针对Goldcorp公司的私人恩怨事件。我认为这是一起网络犯罪案件。很多黑客藉此生存,攻击全世界各地的网站,搜寻有没有不义之财可以获取。”



原文链接:http://securityaffairs.co/wordpress/46895/data-breach/goldcorp-hacked.html


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部