Los datos personales de los empleados anteriores y actuales de Rio Tinto Ltd pueden haber sido robados por un grupo de delincuentes cibernéticos, según un memorando del personal.
Puntos clave:
- Según Rio Tinto, los datos robados se relacionan con un ataque a GoAnywhere, una aplicación de terceros que utiliza.
- La compañía dice que la información de la nómina, incluidos los recibos de pago y las cartas de sobrepago, posiblemente haya sido incautada.
- En un memorando, Rio Tinto dice que el grupo ciberdelincuente ha amenazado con publicar los datos en la dark web.
La información de nómina, como recibos de pago y cartas de sobrepago, perteneciente a un pequeño número de empleados de enero de 2023 posiblemente había sido incautada por el grupo, según mostraba el memorando.
“Las investigaciones ahora indican la posibilidad de que los datos de Rio Tinto puedan verse afectados”, dijo.
El grupo de ciberdelincuentes amenazó con publicar los datos en la web oscura y las investigaciones sobre el incidente estaban en curso, agregó el gigante minero.
“Hasta la fecha, ninguno de los registros descritos anteriormente ha sido publicado, y aún no sabemos si el grupo ciberdelincuente posee estos registros o no”, dice el memorando.
Los datos robados se relacionan con un ataque a GoAnywhere, un software administrado de transferencia de archivos ofrecido por la firma de seguridad cibernética Fortra, que también brinda sus servicios a Rio.
Como GoAnywhere es un proveedor basado en la nube, no hay impacto o riesgo operativo para la red de Rio Tinto, según el memorando.
Una gran cantidad de empresas globales e instituciones gubernamentales han informado incidentes de ciberseguridad relacionados con GoAnywhere en las últimas semanas.
Hitachi Energy dijo la semana pasada que un ataque de ransomware por parte del grupo CL0P en GoAnywhere podría haber resultado en un acceso no autorizado a los datos de los empleados en algunos países.
El mes pasado, Community Health Systems, en una presentación de intercambio de EE. UU., confirmó que la información personal y médica de aproximadamente 1 millón de personas puede haberse visto afectada debido a una violación de seguridad experimentada por Fortra.
Fortra no respondió de inmediato a una solicitud de comentarios.
Históricamente, el software para compartir archivos ha sido un objetivo para los ciberdelincuentes.
En 2021, el grupo CL0P explotó las vulnerabilidades en los servidores de Accellion, con sede en California, lo que provocó filtraciones de datos en Morgan Stanley, Kroger Co, el Banco de la Reserva de Nueva Zelanda y otras instituciones de alto perfil.
Rio Tinto no ha dicho quién es el responsable de los últimos ciberataques.
Reuters