近日,加拿大金矿公司遭受了一次非常严重的数据泄漏。在此次攻击事件中,大约有14.8G的数据被黑客窃取。相关人员预测,在不久之后,黑客将会公布更多的被盗数据。
根据媒体报道,加拿大金矿公司Goldcorp发生了非常严重的数据泄漏事件,攻击者成功地从公司的数据库中窃取了大约14.8G的文件数据。
这些文件数据包括公司员工的个人信息(职位信息,级别,电子邮箱地址,以及地理位置信息等等)。据了解,攻击者已经在Pastebin上提供了一份数据样本,而且不仅如此,黑客还提供了一个可以下载完整数据库文件的种子链接。
除此之外,在这些被盗的文件中还包括公司2016年的财政预算信息,公司全球合作伙伴的联系方式,公司的网络信息,以及公司的安全紧急处理方案。
攻击者公开的信息如下:
-公司的员工工资信息
-与其他公司签订的合同信息
-公司银行账户,电子汇款,以及市场股票和证券信息
-公司2012年至2016年的财政预算文件
-公司员工的网络信息,包括公司网络系统的登录名和密码
-全球合作伙伴的通讯名单
-信息技术处理程序,灾难恢复,以及VMWare恢复处理机制
-公司业务进度报告
-公司员工的护照扫描件
-SAP数据
-公司的财政报告
根据Daily Dot的报道,这些数据的真实性是可以肯定的,而且泄漏的文档中基本上都包含有上述列表中的信息。
Daily Dot在发表的文章中写到:“Daily Dot经过证实,在此次泄漏的数据中所包含的员工姓名和职称与Goldcorp公司现在在职的员工信息是完全对应的。在攻击者公布的泄漏数据中,还包含有Goldcorp公司执行总裁的护照信息,而且护照上的姓名和照片与Linkedln上的资料是完全一致的。”
Daily Dot在了解到了这些信息之后,便立刻与Goldcorp公司的相关人员进行了联系。而该公司的一名员工则表示,他们已经知道了这件事情。
Goldcorp公司的官方发言人在一封写给Daily Dot的电子邮件中说到:“Goldcorp在今天已经确认,公司的网络系统被黑客攻击了,公司目前正在努力对此次数据泄漏事件的影响范围和泄漏的信息进行评估。而且我们也已经向有关部门报告了此次攻击事件。公司的内部网络安全部门正在与第三方的独立安全公司进行合作,并努力尽快地解决这件事情。公司在收集完所有的信息之后,会与第三方的安全公司一同对事件信息进行分析。并且会在第一时间将分析结果提供给受此次事件影响的员工。除此之外,公司还会加强网络系统的安全保护等级,以防止此类事件再次发生。”
攻击者在PasteBit上还发表信息称,他将会在接下来的几天时间里公布更多的泄漏数据。在之后公布的数据中,还将包括近14个月内的公司电子邮件信息。
据了解,该公司已经通知受此事件影响的雇员暂时停止工作。但对于此次攻击事件,该公司的首席执行官David Garofalo表示并不会过度担忧。David Garofalo表示,“我们是一家公开上市的公司,大部分数据是面向公众的,并没有太多保密信息。所以实际上我们并没有很多需要担心的问题。”
David Garofalo同时还表示,目前公司的日常运营并没有受到黑客的影响。不过David Garofalo并没有透漏究竟哪一部分信息被黑客获取,也没有说明黑客之前有没有与Goldcorp公司进行联系。
Goldcorp公司成立于1954年,公司总部设在加拿大的温哥华,目前在美洲有11个开采中的金矿和6个储备开发项目,在全球有雇员9000多人。。该公司主要在加拿大,美国,墨西哥,中美洲和南美洲从事贵金属的收购,勘探,开发和运营。
Goldcorp金矿公司是世界上产量最大的黄金生产企业之一,并且也是增长最快、成本最低的业内翘楚,同时也是多伦多证券交易所和纽约证券交易所的上市公司。 经过几次购并,公司2006年的资产规模超过100亿美元。
David Garofalo表示,“我不认为这是针对Goldcorp公司的私人恩怨事件。我认为这是一起网络犯罪案件。很多黑客藉此生存,攻击全世界各地的网站,搜寻有没有不义之财可以获取。”