太古海事被勒索,部分中國雇員信息泄露
Swire Pacific Offshore(SPO)太古海洋開發集團(太古公司旗下)已確認成為Cl0p勒索軟件團伙有針對性的網絡攻擊的受害者。該公司聲稱可能會暴露個人信息和機密專有商業信息。
太古這個名字應該最讓人耳熟能詳的就是太古可樂了,但太古集團業務很大。
太古公司業務范圍:
Swire Pacific Offshore(SPO)成立于1975年,是一家海事服務供應商,提供安全、優質、可靠和可持續的海事服務,致力于隨時隨地提供卓越的近海海事服務。SPO在2021年6月30日公報稱擁有并經營超過56艘船的船隊;并提供一系列海事服務,包括為海上鉆井和生產活動提供錨處理、拖曳和供應支持,為EPIC項目和平臺運營提供鋪管和施工支持。
關于攻擊
該公司沒有分享攻擊的細節,但據推測,Cl0p勒索軟件團伙以勒索軟件為目標,因為該團伙已更新其博客,標榜已成功入侵SPO的系統。
據SPO稱,此次攻擊并未影響其全球業務,因為它立即采取行動加強已實施的安全措施。該公司進一步指出,它認真對待網絡攻擊和非法數據訪問,不會受到此類損害數據隱私/機密性的非法行為的威脅。
SPO的代表在一份聲明中表示:“SPO已向有關當局報告了該事件,并將就該事件與他們密切合作。SPO正在聯系可能受影響的各方,向他們通報事件。”
在發布本文時,該公司的官方網站正在維護中。
影響多大
受影響最大的員工是位于馬來西亞和新加坡的員工。但是,文件顯示有來自英國、菲律賓和中國的雇員的信息記錄。
Cl0p勒索組織分享了被盜數據的詳細信息,其中包括:
- 全名
- 位置數據
- 護照掃描件
- 銀行資料
- 電話號碼
- 電子郵件地址
- 公司名稱
- 支付通知書
- 個人文件夾
- 郵箱備份
泄露數據的截圖
關于Cl0p勒索
Cl0p是一個高度復雜的勒索軟件組織。他們今年發起了幾次高調的攻擊。2021年2月,他們針對唐納德特朗普的前律師事務所眾達律師事務所,并在網上泄露了該公司被盜的數據。該律師事務所最初否認入侵,但后來證實的確發生。
它也是持續數月的Accellion文件傳輸應用程序攻擊的幕后黑手,該攻擊與眾達攻擊有關,并影響了摩根士丹利銀行的企業客戶數據。
其他值得注意的Cl0p受害者包括全球唯一同時生產飛機和機車的設備制造商龐巴迪, 美國制藥巨頭ExecuPharm和6所美國頂尖大學,包括葉史瓦大學,斯坦福大學,邁阿密大學,馬里蘭大學,科羅拉多大學博爾德分校和加州大學。
