Hacker tuyên bố đánh cắp dữ liệu nhân viên của Piramal Group

By
Nhật báo Dân chủ
-

Một hacker tuyên bố đang bán dữ liệu liên quan đến hàng nghìn nhân viên hiện tại và cũ của tập đoàn đa quốc gia Ấn Độ Piramal Group, một công ty đa quốc gia hoạt động trong lĩnh vực dược phẩm, dịch vụ tài chính và bất động sản. Piramal đã phủ nhận việc hệ thống của họ bị xâm nhập và nói rằng thông tin đến từ một bên thứ ba.

Trong một bài đăng trên diễn đàn tội phạm mạng có tiếng được TechCrunch thấy tuần trước, tác nhân đe dọa ẩn danh đã công bố một phần nhỏ của dữ liệu được cho là đã bị đánh cắp từ Piramal với số tiền không tiết lộ. Đoạn mẫu dữ liệu bao gồm họ tên đầy đủ và địa chỉ email.

Dữ liệu được cho là đã bị đánh cắp có thể là một cơ hội cho các tội phạm mạng bằng cách sử dụng thông tin để tấn công nhân viên bằng các trận động vi mạng.

Piramal Group có hơn 10.000 nhân viên và 21 quốc tịch đa dạng làm việc từ các văn phòng của mình tại hơn 30 quốc gia trên toàn thế giới, theo trang web của họ. Công ty có trụ sở tại Mumbai cũng có sự hiện diện thương hiệu ở hơn 100 thị trường toàn cầu. Piramal điều hành nhiều chi nhánh, bao gồm công ty tài chính không thuộc lĩnh vực ngân hàng Piramal Enterprises, công ty dược phẩm Piramal Pharma, công ty chăm sóc sức khỏe Piramal Healthcare và phân ngành phát triển bất động sản Piramal Realty.

TechCrunch đã nhận được một mẫu dữ liệu lớn từ tác nhân đe dọa chứa hơn 10.000 bản ghi. TechCrunch đã xác thực một số bản ghi bằng cách sử dụng một cổng thông tin tuyển dụng và phát hiện rằng chúng liên quan đến các nhân viên hiện tại và cũ của công ty Ấn Độ.

Khi TechCrunch liên hệ với Piramal vào thứ Ba với một mẫu dữ liệu được chia sẻ bởi tác nhân đe dọa, Piramal đã phủ nhận có sự cố đánh cắp dữ liệu trên hệ thống của mình. Công ty cho rằng dữ liệu có thể đến từ một bên thứ ba.

"Sau khi tiến hành một cuộc điều tra kỹ lưỡng, chúng tôi xác nhận rằng không có sự việc xâm nhập dữ liệu nào tại Piramal Group. Đội ngũ CNTT và bảo mật của chúng tôi đã kiểm tra hệ thống một cách nghiêm ngặt, và không có bằng chứng nào hỗ trợ việc bất kỳ thông tin hay tệp tin nào của loại này tồn tại trên máy chủ của chúng tôi. Ngoài ra, dữ liệu mẫu không bao gồm bất kỳ thông tin Piramal nào như địa chỉ email nhân viên, và dường như xuất phát từ một nền tảng bên thứ ba," người phát ngôn Piramal Mihir Mukherjee nói trong một tuyên bố qua email.

Sau đó Piramal liên hệ với TechCrunch để nói rằng họ xác định rằng thông tin đến từ Mailinator, một nền tảng để thử nghiệm luồng email và SMS. Mailinator chưa đáp ứng ngay lập tức yêu cầu bình luận.

Khi được TechCrunch hỏi, người phát ngôn của Piramal từ chối nói cách công ty xác định rằng họ không trải qua một sự cố đánh cắp dữ liệu, như có kỹ thuật để phát hiện xâm nhập dữ liệu.

Piramal cũng cho biết với TechCrunch rằng họ đã nhận được một yêu cầu thông tin về sự cố đánh cắp dữ liệu từ đội hồ sơ khẩn cấp máy tính của Ấn Độ, được biết đến với tên gọi CERT-In.

“Sau một cuộc điều tra kỹ lưỡng, chúng tôi đã xác nhận với CERT-In rằng không có sự cố đánh cắp dữ liệu nào xảy ra trên hệ thống của chúng tôi, và không có thông tin nào bị xâm nhập," người phát ngôn nói.

Cập nhật với bình luận tiếp theo từ Piramal.

RELATED ARTICLES