太古海事被勒索,部分中国雇员信息泄露
Swire Pacific Offshore(SPO)太古海洋开发集团(太古公司旗下)已确认成为Cl0p勒索软件团伙有针对性的网络攻击的受害者。该公司声称可能会暴露个人信息和机密专有商业信息。
太古这个名字应该最让人耳熟能详的就是太古可乐了,但太古集团业务很大。
太古公司业务范围:
Swire Pacific Offshore(SPO)成立于1975年,是一家海事服务供应商,提供安全、优质、可靠和可持续的海事服务,致力于随时随地提供卓越的近海海事服务。SPO在2021年6月30日公报称拥有并经营超过56艘船的船队;并提供一系列海事服务,包括为海上钻井和生产活动提供锚处理、拖曳和供应支持,为EPIC项目和平台运营提供铺管和施工支持。
关于攻击
该公司没有分享攻击的细节,但据推测,Cl0p勒索软件团伙以勒索软件为目标,因为该团伙已更新其博客,标榜已成功入侵SPO的系统。
据SPO称,此次攻击并未影响其全球业务,因为它立即采取行动加强已实施的安全措施。该公司进一步指出,它认真对待网络攻击和非法数据访问,不会受到此类损害数据隐私/机密性的非法行为的威胁。
SPO的代表在一份声明中表示:“SPO已向有关当局报告了该事件,并将就该事件与他们密切合作。SPO正在联系可能受影响的各方,向他们通报事件。”
在发布本文时,该公司的官方网站正在维护中。
影响多大
受影响最大的员工是位于马来西亚和新加坡的员工。但是,文件显示有来自英国、菲律宾和中国的雇员的信息记录。
Cl0p勒索组织分享了被盗数据的详细信息,其中包括:
- 全名
- 位置数据
- 护照扫描件
- 银行资料
- 电话号码
- 电子邮件地址
- 公司名称
- 支付通知书
- 个人文件夹
- 邮箱备份
泄露数据的截图
关于Cl0p勒索
Cl0p是一个高度复杂的勒索软件组织。他们今年发起了几次高调的攻击。2021年2月,他们针对唐纳德特朗普的前律师事务所众达律师事务所,并在网上泄露了该公司被盗的数据。该律师事务所最初否认入侵,但后来证实的确发生。
它也是持续数月的Accellion文件传输应用程序攻击的幕后黑手,该攻击与众达攻击有关,并影响了摩根士丹利银行的企业客户数据。
其他值得注意的Cl0p受害者包括全球唯一同时生产飞机和机车的设备制造商庞巴迪, 美国制药巨头ExecuPharm和6所美国顶尖大学,包括叶史瓦大学,斯坦福大学,迈阿密大学,马里兰大学,科罗拉多大学博尔德分校和加州大学。
