近日,加拿大金矿公司遭受了一次非常严重的数据泄漏。在此次攻击事件中,大约有14.8G的数据被黑客窃取。相关人员预测,在不久之后,黑客将会公布更多的被盗数据。 根据媒体报道,加拿大金矿公司Goldcorp发生了非常严重的数据泄漏事件,攻击者成功地从公司的数据库中窃取了大约14.8G的文件数据。 这些文件数据包括公司员工的个人信息(职位信息,级别,电子邮箱地址,以及地理位置信息等等)。据了解,攻击者已经在Pastebin上提供了一份数据样本,而且不仅如此,黑客还提供了一个可以下载完整数据库文件的种子链接。 除此之外,在这些被盗的文件中还包括公司2016年的财政预算信息,公司全球合作伙伴的联系方式,公司的网络信息,以及公司的安全紧急处理方案。 攻击者公开的信息如下: -公司的员工工资信息 -与其他公司签订的合同信息 -公司银行账户,电子汇款,以及市场股票和证券信息 -公司2012年至2016年的财政预算文件 -公司员工的网络信息,包括公司网络系统的登录名和密码 -全球合作伙伴的通讯名单 -信息技术处理程序,灾难恢复,以及VMWare恢复处理机制 -公司业务进度报告 -公司员工的护照扫描件 -SAP数据 -公司的财政报告 根据Daily Dot的报道,这些数据的真实性是可以肯定的,而且泄漏的文档中基本上都包含有上述列表中的信息。 Daily Dot在发表的文章中写到:“Daily Dot经过证实,在此次泄漏的数据中所包含的员工姓名和职称与Goldcorp公司现在在职的员工信息是完全对应的。在攻击者公布的泄漏数据中,还包含有 Goldcorp公司执行总裁的护照信息,而且护照上的姓名和照片与Linkedln上的资料是完全一致的。” Daily Dot在了解到了这些信息之后,便立刻与Goldcorp公司的相关人员进行了联系。而该公司的一名员工则表示,他们已经知道了这件事情。 Goldcorp 公司的官方发言人在一封写给Daily Dot的电子邮件中说到:“Goldcorp在今天已经确认,公司的网络系统被黑客攻击了,公司目前正在努力对此次数据泄漏事件的影响范围和泄漏的信息进 行评估。而且我们也已经向有关部门报告了此次攻击事件。公司的内部网络安全部门正在与第三方的独立安全公司进行合作,并努力尽快地解决这件事情。公司在收 集完所有的信息之后,会与第三方的安全公司一同对事件信息进行分析。并且会在第一时间将分析结果提供给受此次事件影响的员工。除此之外,公司还会加强网络 系统的安全保护等级,以防止此类事件再次发生。” 攻击者在PasteBit上还发表信息称,他将会在接下来的几天时间里公布更多的泄漏数据。在之后公布的数据中,还将包括近14个月内的公司电子邮件信息。 据 了解,该公司已经通知受此事件影响的雇员暂时停止工作。但对于此次攻击事件,该公司的首席执行官David Garofalo表示并不会过度担忧。David Garofalo表示,“我们是一家公开上市的公司,大部分数据是面向公众的,并没有太多保密信息。所以实际上我们并没有很多需要担心的问题。” David Garofalo同时还表示,目前公司的日常运营并没有受到黑客的影响。不过David Garofalo并没有透漏究竟哪一部分信息被黑客获取,也没有说明黑客之前有没有与Goldcorp公司进行联系。 Goldcorp公司成立于1954年,公司总部设在加拿大的温哥华,目前在美洲有11个开采中的金矿和6个储备开发项目,在全球有雇员9000多人。。该公司主要在加拿大,美国,墨西哥,中美洲和南美洲从事贵金属的收购,勘探,开发和运营。 Goldcorp金矿公司是世界上产量最大的黄金生产企业之一,并且也是增长最快、成本最低的业内翘楚,同时也是多伦多证券交易所和纽约证券交易所的上市公司。 经过几次购并,公司2006年的资产规模超过100亿美元。 David Garofalo表示,“我不认为这是针对Goldcorp公司的私人恩怨事件。我认为这是一起网络犯罪案件。很多黑客藉此生存,攻击全世界各地的网站,搜寻有没有不义之财可以获取。”
|