被駭的Interserve公司提供營建、設備採購、管理及前線人員訓練服務,客戶包括國防部人力、倫敦地鐵局及醫院,最近也受英國政府委託,建造COVID-19防疫醫院Nightingale Hospital Birmingham。(圖片來源/NHS Nightingale Birmingham)

英國媒體Telegraph報導,英國政府外包商本月發生駭客攻擊事件,導致高達10萬名現任及前任員工個資及銀行帳戶等資訊外流,消息也獲得證實。

被駭的Interserve提供營建、設備採購、管理及前線人員訓練服務,客戶包括國防部人力、倫敦地鐵局及醫院,最近也幫忙英國衛生服務部建立收治COVID-19病患的臨時醫院。Interserve現有員工5.3萬人。

Interserve的人事系統資料庫於 5月9日發生未授權存取事件,高達10萬名員工的資料遭攻擊者竊取。遭外流的資訊包括員工姓名、住家地址、銀行帳戶、薪資、人事、親屬資料、請假及退休計畫等等。

Interserve上周也證實此消息,表示已經和英國網路安全中心及警方合作調查、著手災害控制及回復,提醒在此期間某些服務會受到影響。該公司並說,已要求現任、前任員工、客戶及供應商提高警覺。

此事也突顯外包商成為現代網路攻擊的重要管道。去年俄羅斯以及美國政府單位,便因為合作外包商被駭,導致機密資料和民眾個資外流。今年GE也因為系統服務供應商Canon被駭,自家員工個資也受波及。


Advertisement

更多 iThome相關內容