Los datos personales del personal australiano de Rio Tinto pueden haber sido pirateados: recordatorio

23 de marzo (Mundo Informático) - Los datos personales de los empleados australianos anteriores y actuales de Rio Tinto Ltd (RIO.L), pueden haber sido robados por un grupo de ciberdelincuentes, según una nota del personal vista por Mundo Informático el jueves.

La información salarial, como talones de pago y cartas de sobrepago, de un pequeño número de empleados desde enero de 2023 probablemente había sido incautada por el grupo, mostró el memorando.

"Las investigaciones apuntan ahora a la posibilidad de que los datos de Rio Tinto puedan verse afectados", dijo.

El grupo de ciberdelincuentes ha amenazado con publicar los datos en la web oscura mientras se lleva a cabo una investigación sobre el incidente, agregó el gigante minero anglo-australiano.

"Hasta la fecha, ninguno de los registros descritos anteriormente se ha publicado, y aún no sabemos si el grupo ciberdelincuente posee o no estos registros".

Los datos robados se relacionan con un ataque a GoAnywhere, un software de transferencia de archivos administrados (MFT) ofrecido por la firma estadounidense de ciberseguridad Fortra.

Numerosas empresas globales e instituciones gubernamentales han informado incidentes de ciberseguridad relacionados con GoAnywhere MFT en las últimas semanas.

Hitachi Energy, una unidad del conglomerado japonés Hitachi (6501.T) dijo la semana pasada que un ataque de ransomware por parte del grupo "CL0P" en GoAnywhere puede haber resultado en el acceso no autorizado a los datos de los empleados en algunos países.

El mes pasado, Community Health Systems (CYH.N) en una presentación de intercambio en los Estados Unidos confirmó que la información personal y médica de aproximadamente un millón de personas podría haberse visto afectada como resultado de una brecha de seguridad sufrida por Fortra.

Fortra no respondió de inmediato a una solicitud de comentarios de Mundo Informático.

Históricamente, el software para compartir archivos ha sido un objetivo para los ciberdelincuentes. En 2021, el grupo CL0P explotó las vulnerabilidades en los servidores de Accellion con sede en California, lo que provocó filtraciones de datos en Morgan Stanley (MS.N), Kroger Co (KR.N), el Banco de la Reserva de Nueva Zelanda y otras instituciones de alto perfil. .

Rio Tinto no ha dicho quién es el responsable de los últimos ciberataques.

Las acciones de Rio en Londres bajaron un 1,6% a las 10:13 GMT.

Reportaje de Harish Sridharan y Sameer Manekar en Bangalore; Editado por Sherry Jacob-Phillips, Eileen Soreng y Dhanya Ann Thoppil

Nuestros estándares: los principios de confianza de Thomson Mundo Informático.