巴西第二大建商Andrade Gutierrez　遭網攻 3TB資料外流

編譯／鄭智懷

本月稍早，巴西第二大建商Andrade Gutierrez傳出大規模資料外洩消息。自稱Dark Angels的駭客集團表示，其利用該公司的伺服器漏洞竊取約3TB的電子郵件與檔案，且系統漏洞至今仍未修復。

根據Dark Angels透過通訊軟體Telegram提供給巴西媒體The Brazilian Report的資料指出，外流數據包含Andrade Gutierrez逾一萬名現任與離職員工的詳細個資如姓名、電子郵件帳號、護照、財務、稅務和健保資料。據悉，洩密資料與公開資料的交叉比對的結果顯示本次外流數據內容屬實。

除了員工個資外，Dark Angels竊取的資料尚包括Andrade Gutierrez公司的營運資料，例如稅務帳戶與密碼，以及承造的關鍵基礎設施項目如港口、機場、程式交通和醫療機構的藍圖與3D投影檔案。

雖然外界認為入侵事件可能發生在2023年9月至10月─Andrade Gutierrez在同一時間向法院申請破產，該駭客組織始終未透露究竟是在何時間點，以及如何展開攻擊的細節。

於此同時，Dark Angels的發言人指出Andrade Gutierrez的「IT團隊在工作上過於粗心大意，不可能在短期內修復漏洞」他補充，雖然該建商在接獲通報後試圖刪除受損檔案，但組織已經完成備份工作。

面對媒體對於本起入侵事件的詢問，Andrade Gutierrez的發言人表示不予置評。截至截稿為止，該建商也未公開證實公司是否遭到駭客攻擊。

巴西國家資訊保護局（ANPD）則表示，無法提供此案任何「公開訊息」，調查過程一切都必須保密。

多項學界與產業界研究指出，儘管巴西名列G20行列，並且是拉丁美洲最大經濟體，但是在資安防護上卻屬於後段班。不僅各項指數皆為倒數前五名，且是該地區網路釣魚與勒索軟體攻擊發生次數最多的國家。

資料來源：The Brazilian Report

瀏覽 409 次