
Įsilaužėlis teigia parduodantis duomenis, susijusius su tūkstančiais Indijos konglomerato „Piramal Group“, tarptautinės bendrovės, kuri teikia veiklą farmacijos, finansinių paslaugų ir nekilnojamojo turto srityse, dabartinių ir buvusių darbuotojų.
Praėjusią savaitę žinomo kibernetinių nusikaltimų forumo sąraše, kurį pamatė „TechCrunch“, pseudonimu vadinamas grėsmių veikėjas paskelbė nedidelę dalį tariamai pavogtų Piramal duomenų už neskelbtą sumą. Duomenų pavyzdyje buvo visi vardai ir el. pašto adresai.
Tariamai pavogti duomenys gali būti palaima kibernetiniams nusikaltėliams, naudojant informaciją, skirtą darbuotojams nukreipti kibernetines atakas.
„Piramal Group“ turi daugiau nei 10 000 darbuotojų ir 21 įvairių tautybių atstovus, dirbančius daugiau nei 30 šalių visame pasaulyje, teigiama jos svetainėje. Įmonė, kurios būstinė yra Mumbajuje, taip pat turi prekės ženklą daugiau nei 100 rinkų visame pasaulyje. Piramal valdo kelias dukterines įmones, įskaitant nebankinę finansų bendrovę Piramal Enterprises, farmacijos įmonę Piramal Pharma, sveikatos priežiūros bendrovę Piramal Healthcare ir nekilnojamojo turto plėtros padalinį Piramal Realty.
„TechCrunch“ iš grėsmės veikėjo gavo didesnį duomenų pavyzdį, kuriame buvo daugiau nei 10 000 įrašų. „TechCrunch“ patvirtino kai kuriuos įrašus naudodama darbo skelbimų portalą ir nustatė, kad jie susiję su esamais ir buvusiais Indijos įmonės darbuotojais.
„Piramal“ paneigė duomenų pažeidimą savo sistemose, kai „TechCrunch“ antradienį susisiekė su duomenų, kuriais dalijasi grėsmės veikėjas, pavyzdžiu. Bendrovė pasiūlė, kad duomenys galėtų būti gauti iš trečiosios šalies.
„Atlikę išsamų tyrimą galime patvirtinti, kad „Piramal Group“ duomenų pažeidimo incidento nebuvo. Mūsų IT ir kibernetinio saugumo komandos kruopščiai ištyrė mūsų sistemas ir nėra jokių įrodymų, patvirtinančių teiginį, kad mūsų serveriuose yra tokios informacijos ar failų. Be to, pavyzdiniuose duomenyse nėra jokios Piramal informacijos, pvz., darbuotojų el. pašto ID, ir atrodo, kad jie yra kilę iš trečiosios šalies platformos“, – elektroniniu paštu atsiųstame pranešime teigė Piramal atstovas Mihiras Mukherjee.
„Piramal“ neįvardins nagrinėjamos trečiosios šalies platformos. Bendrovės atstovas spaudai taip pat neatsakė, kaip bendrovė nustatė, kad nepatyrė duomenų pažeidimo, pavyzdžiui, ar „Piramal“ turi techninių priemonių duomenų išfiltravimui nustatyti.
„Piramal“ taip pat papasakojo „TechCrunch“, kad gavo užklausą dėl duomenų pažeidimo incidento iš Indijos kompiuterinės avarijos komandos, žinomos kaip CERT-In.
„Po išsamaus tyrimo patvirtinome [to] CERT-In, kad mūsų sistemose tokių duomenų pažeidimo incidentų neįvyko ir jokia informacija nėra pažeista“, – sakė atstovas.