据报道,Broadcom的员工数据在其薪资提供商遭遇勒索软件攻击后被盗。此次攻击发生在中东地区的合作伙伴Business Systems House(BSH)处,这家公司当时仍在使用ADP的薪资服务。
该事件发生在2024年9月,BSH和ADP在12月份意识到个人数据已被泄露到互联网。由于数据格式不规范,确定哪些员工受到影响以及具体泄露哪些数据字段的过程相当漫长,直到2025年5月12日才向Broadcom提供相关信息。
据称,El Dorado勒索软件组织负责此次攻击,该组织与BlackLock有潜在关联,尽管尚未得到证实。Broadcom敦促受影响的员工启用多因素认证,并监控其财务记录以防止未经授权的活动。