Rio Tinto’nun kişisel verileri
Notta, Ocak 2023’e ait az sayıda çalışanın maaş bordrosu ve fazla ödeme mektupları gibi bordro bilgilerinin muhtemelen grup tarafından ele geçirildiği gösterildi.
Notta, “Araştırmalar artık Rio Tinto verilerinin etkilenebileceği olasılığını gösteriyor” dedi.
Anglo-Avustralyalı madencilik devi, siber suç grubunun olayla ilgili soruşturmalar sürerken verileri karanlık ağa yayınlamakla tehdit ettiğini de sözlerine ekledi.
“Bugüne kadar yukarıda açıklanan kayıtların hiçbiri yayınlanmadı ve siber suç grubunun bu kayıtları elinde tutup tutmadığını hala bilmiyoruz.”
Çalınan veriler, ABD siber güvenlik firması Fortra tarafından sunulan GoAnywhere yönetilen dosya aktarımı (MFT) yazılımına yönelik bir saldırıyla ilgilidir.
Bir dizi küresel firma ve devlet kurumu, son birkaç hafta içinde GoAnywhere MFT ile bağlantılı siber güvenlik olaylarını bildirdi.
Japon holding Hitachi’nin bir birimi olan Hitachi Energy, geçen hafta “CL0P” grubu tarafından GoAnywhere’e yapılan bir fidye yazılımı saldırısının bazı ülkelerde çalışan verilerine yetkisiz erişimle sonuçlanabileceğini söyledi.
Geçen ay, ABD’deki bir değişim dosyasındaki Toplum Sağlık Sistemleri, Fortra’nın yaşadığı bir güvenlik ihlali nedeniyle yaklaşık bir milyon kişinin kişisel ve tıbbi bilgilerinin etkilenmiş olabileceğini doğruladı.
Fortra, Reuters’in yorum talebine hemen yanıt vermedi.
Dosya paylaşım yazılımları, geçmişte siber suçlular için bir hedef olmuştur. 2021’de Kaliforniya merkezli Accellion sunucularındaki güvenlik açıkları CL0P grubu tarafından kullanıldı ve Morgan Stanley, Kroger, Yeni Zelanda Merkez Bankası ve diğer yüksek profilli kurumlarda veri ihlallerine yol açtı.
Rio Tinto, en son siber saldırılardan kimin sorumlu olduğunu söylemedi.