Les données personnelles des anciens et actuels employés de Rio Tinto Ltd pourraient avoir été volées par un groupe cybercriminel, selon une note du personnel.
Points clés:
- Selon Rio Tinto, les données volées concernent une attaque contre GoAnywhere, une application tierce qu’il utilise
- La société affirme que les informations sur la paie, y compris les fiches de paie et les lettres de trop-perçu, ont peut-être été saisies
- Dans une note de service, Rio Tinto affirme que le groupe cybercriminel a menacé de divulguer les données sur le dark web
Des informations sur la paie – telles que des fiches de paie et des lettres de trop-perçu – appartenant à un petit nombre d’employés à partir de janvier 2023 avaient peut-être été saisies par le groupe, indique le mémo.
“Les enquêtes indiquent maintenant une possibilité que les données de Rio Tinto puissent être affectées”, a-t-il déclaré.
Le groupe cybercriminel a menacé de divulguer les données sur le dark web et les enquêtes sur l’incident étaient en cours, a ajouté le géant minier.
“À ce jour, aucun des enregistrements décrits ci-dessus n’a été publié, et nous ne savons toujours pas si le groupe cybercriminel détient ces enregistrements ou non”, indique le mémo.
Les données volées concernent une attaque contre GoAnywhere – un logiciel de transfert de fichiers géré proposé par la société de cybersécurité Fortra – qui fournit également ses services à Rio.
Comme GoAnywhere est un fournisseur basé sur le cloud, il n’y a aucun impact ou risque opérationnel sur le réseau Rio Tinto, indique le mémo.
De nombreuses entreprises mondiales et institutions gouvernementales ont signalé des incidents de cybersécurité liés à GoAnywhere au cours des dernières semaines.
Hitachi Energy a déclaré la semaine dernière qu’une attaque de ransomware par le groupe CL0P sur GoAnywhere aurait pu entraîner un accès non autorisé aux données des employés dans certains pays.
Le mois dernier, Community Health Systems – dans un dossier d’échange américain – a confirmé que les informations personnelles et médicales d’environ 1 million de personnes pourraient avoir été affectées en raison d’une faille de sécurité subie par Fortra.
Fortra n’a pas immédiatement répondu à une demande de commentaire.
Les logiciels de partage de fichiers ont toujours été une cible pour les cybercriminels.
En 2021, les vulnérabilités des serveurs d’Accellion, basé en Californie, ont été exploitées par le groupe CL0P, entraînant des violations de données chez Morgan Stanley, Kroger Co, la Reserve Bank of New Zealand ainsi que d’autres institutions de premier plan.
Rio Tinto n’a pas précisé qui est responsable des dernières cyberattaques.
Reuter