全球知名人力资源公司Manpower日前披露,公司系统于2024年12月底遭遇未授权入侵,导致多达144,189名个人的敏感信息被非法获取。此次事件是在美国密歇根州Lansing分部1月进行IT系统宕机调查时发现的。
据公司向受影响人员发出的通报,未经授权的访问发生在2024年12月29日至2025年1月12日期间,被盗取文件中包含个人信息。Manpower已向受影响人员提供Equifax的免费信用和身份盗窃监控服务,并已加强IT安全防护,并配合FBI追查事件始作俑者。
尽管公司未官方归咎于某一攻击团体,RansomHub勒索软件组织在事发后曾公开声称对攻击负责,并称窃取约500GB数据,涉及客户机密、企业通讯、财务数据及各种敏感合同。相关敏感数据库可能含有护照扫描件、身份证明、社保号、地址与联系方式等。RansomHub此后已将相关信息从暗网站点撤下,引发外界对公司是否与对方达成某种协议的猜测。
此次数据泄露事件再次凸显大型企业在网络安全领域所面临的风险与挑战。