英国养老金保护基金的一位发言人表示,黑客利用第三方数据传输服务,窃取了该基金部分员工的数据。
养老金保护基金的网站显示,该基金为29.5万名会员的390亿英镑的资产。当雇主资不抵债时,该基金保护那些享有固定收益养老金的人。该基金发言人珍妮·彼得斯(Jenny Peters)在一份声明中表示,通过利用Go Anywhere转账服务,入侵者泄露了一些员工数据。
彼得斯说:“黑客能够通过GoAnywhere访问该基金的一些数据,该基金使用GoAnywhere进行一些安全数据传输。但被盗信息与我们的会员或退休人员无关。”
受影响的员工得到了益百利监测服务的支持。
勒索软件团伙Cl0p周四声称攻击了该组织,并且在其网站上发布了一篇文章,将养老金保护基金列为最近的受害者之一。该团伙以使用勒索软件加密受害者的电脑而闻名,这样他们就无法被访问,然后要求支付赎金来解锁文件,同时以在网上发布被盗信息来威胁。
GoAnywhere开发商Fortra在2月初披露,黑客利用了其数据传输产品的一个软件漏洞。Cl0p团伙声称利用漏洞窃取了130多家机构的数据。Fortra的一位代表没有立即回复记者的置评请求。
美国医疗保健提供商社区卫生系统公司是受害者之一。该公司在提交给美国证券交易委员会的一份文件中表示,GoAnywhere黑客攻击暴露了患者数据,估计约有100万人可能受到影响。
据网络安全公司趋势科技称,Cl0p的成员据说是讲俄语的,是近年来最多产的勒索软件团伙之一,从受害者那里勒索了数亿美元。