巴西第二大建商Andrade Gutierrez 遭網攻 3TB資料外流

編譯/鄭智懷

本月稍早,巴西第二大建商Andrade Gutierrez傳出大規模資料外洩消息。自稱Dark Angels的駭客集團表示,其利用該公司的伺服器漏洞竊取約3TB的電子郵件與檔案,且系統漏洞至今仍未修復。

巴西第二大建商Andrade Gutierrez 遭網攻 3TB資料外流。示意圖/123RF

根據Dark Angels透過通訊軟體Telegram提供給巴西媒體The Brazilian Report的資料指出,外流數據包含Andrade Gutierrez逾一萬名現任與離職員工的詳細個資如姓名、電子郵件帳號、護照、財務、稅務和健保資料。據悉,洩密資料與公開資料的交叉比對的結果顯示本次外流數據內容屬實。

除了員工個資外,Dark Angels竊取的資料尚包括Andrade Gutierrez公司的營運資料,例如稅務帳戶與密碼,以及承造的關鍵基礎設施項目如港口、機場、程式交通和醫療機構的藍圖與3D投影檔案。

雖然外界認為入侵事件可能發生在2023年9月至10月─Andrade Gutierrez在同一時間向法院申請破產,該駭客組織始終未透露究竟是在何時間點,以及如何展開攻擊的細節。

於此同時,Dark Angels的發言人指出Andrade Gutierrez的「IT團隊在工作上過於粗心大意,不可能在短期內修復漏洞」他補充,雖然該建商在接獲通報後試圖刪除受損檔案,但組織已經完成備份工作。

面對媒體對於本起入侵事件的詢問,Andrade Gutierrez的發言人表示不予置評。截至截稿為止,該建商也未公開證實公司是否遭到駭客攻擊。

巴西國家資訊保護局(ANPD)則表示,無法提供此案任何「公開訊息」,調查過程一切都必須保密。

多項學界與產業界研究指出,儘管巴西名列G20行列,並且是拉丁美洲最大經濟體,但是在資安防護上卻屬於後段班。不僅各項指數皆為倒數前五名,且是該地區網路釣魚與勒索軟體攻擊發生次數最多的國家。

資料來源:The Brazilian Report

瀏覽 497 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button