Ένας χάκερ ισχυρίζεται ότι πουλά δεδομένα που σχετίζονται με χιλιάδες νυν και πρώην υπαλλήλους της Piramal Group, μιας πολυεθνικής εταιρείας που δραστηριοποιείται στους τομείς των φαρμακευτικών προϊόντων, των χρηματοοικονομικών υπηρεσιών και των ακινήτων.
Σε μια ανάρτηση σε γνωστό φόρουμ για κυβερνοεγκλήματα, την οποία είδε το TechCrunch την περασμένη εβδομάδα, ο ανώνυμος χάκερ δημοσίευσε ένα μικρό δείγμα από τα κλεμμένα δεδομένα της Piramal, ζητώντας ένα άγνωστο ποσό. Το δείγμα περιλάμβανε πλήρη ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Δείτε ακόμη: AT&T: Έδωσε $370.000 σε hacker για να διαγράψει κλεμμένα δεδομένα πελατών;
Τα φερόμενα κλεμμένα δεδομένα θα μπορούσαν να είναι χρήσιμα για εγκληματίες του κυβερνοχώρου, οι οποίοι θα μπορούσαν να τα χρησιμοποιήσουν για να στοχεύσουν εργαζομένους μέσω κυβερνοεπιθέσεων.
Το Piramal Group απασχολεί πάνω από 10.000 άτομα και διαθέτει 21 διαφορετικές εθνικότητες που εργάζονται από γραφεία σε περισσότερες από 30 χώρες παγκοσμίως, σύμφωνα με την ιστοσελίδα της εταιρείας. Με έδρα τη Βομβάη, η Piramal είναι επίσης παρούσα σε πάνω από 100 αγορές διεθνώς. Η εταιρεία διαχειρίζεται πολλές θυγατρικές, συμπεριλαμβανομένων της μη τραπεζικής χρηματοοικονομικής εταιρείας Piramal Enterprises, της φαρμακευτικής Piramal Pharma, της εταιρείας υγειονομικής περίθαλψης Piramal Healthcare και του τομέα ανάπτυξης ακινήτων Piramal Realty.
Το TechCrunch απέκτησε ένα μεγαλύτερο δείγμα δεδομένων από τον χάκερ, το οποίο περιλάμβανε πάνω από 10.000 καταχωρήσεις. Η ομάδα του TechCrunch επιβεβαίωσε ορισμένες από αυτές τις εγγραφές μέσω μιας πύλης καταχώρισης θέσεων εργασίας, διαπιστώνοντας ότι σχετίζονται με νυν και πρώην υπαλλήλους της ινδικής εταιρείας.
Η Piramal διέψευσε οποιαδήποτε παραβίαση των δεδομένων στα συστήματά της, όταν το TechCrunch την Τρίτη επικοινώνησε αναφορικά με ένα δείγμα στοιχείων που κοινοποιήθηκαν από τον παράγοντα απειλών. Η εταιρεία άφησε να εννοηθεί ότι τα δεδομένα ενδέχεται να προέρχονται από third-party πηγή.
«Μετά από ενδελεχή έρευνα, μπορούμε να επιβεβαιώσουμε ότι δεν έχει καταγραφεί κανένα περιστατικό παραβίασης δεδομένων στο Piramal Group. Οι ομάδες πληροφορικής και κυβερνοασφάλειας μας έχουν εξετάσει διεξοδικά τα συστήματά μας και δεν υπάρχουν στοιχεία που να υποστηρίζουν τους ισχυρισμούς ότι υπάρχουν πληροφορίες ή αρχεία αυτούτου τύπου στους servers μας. Επιπλέον, το δείγμα δεδομένων δεν περιλαμβάνει πληροφορίες της Piramal, όπως αναγνωριστικά email εργαζομένων, και φαίνεται ότι προέρχεται από μια third-party πλατφόρμα», δήλωσε ο εκπρόσωπος της Piramal, Mihir Mukherjee, σε δήλωση που στάλθηκε μέσω email.
Η Piramal δεν αποκαλύπτει την third-party πλατφόρμα που αναφέρεται. Επιπλέον, ο εκπρόσωπος της εταιρείας δεν παρείχε πληροφορίες σχετικά με το πώς διαπίστωσαν ότι δεν είχαν υποστεί παραβίαση δεδομένων, όπως αν η Piramal διαθέτει τα τεχνικά μέσα για την ανίχνευση πιθανών διεισδύσεων.
Διαβάστε επίσης: Η CISA προειδοποιεί για πιθανή κλοπή δεδομένων CSAT
Η Piramal δήλωσε επίσης στο TechCrunch ότι έλαβε ερώτημα σχετικά με το περιστατικό παραβίασης δεδομένων από την ομάδα υποστήριξης έκτακτης ανάγκης υπολογιστών της Ινδίας, γνωστή ως CERT-In.
«Μετά από ενδελεχή έρευνα, επιβεβαιώσαμε με τη CERT-In ότι δεν έχει σημειωθεί κανένα περιστατικό παραβίασης δεδομένων στα συστήματά μας και ότι καμία πληροφορία δεν έχει διακυβευθεί», δήλωσε ο εκπρόσωπος.
Πηγή: techcrunch
