英国跨国石油和天然气公司壳牌(Shell)表示,他们发现了一起涉及澳大利亚BG集团(BG Group)部分员工的网络安全事件。BG集团是最新受到MOVEit黑客攻击的公司。
信息源:全球多家企业报告了涉及MOVEit软件工具的网络安全漏洞,该软件通常用于传输大量敏感数据,包括养老金信息和社会安全号码。
这家石油和天然气巨头表示,它已经确定了一些与受影响个人有关的个人信息,这些信息是在未经授权的情况下被访问的,并已试图通知他们。
2016年,壳牌以700亿美元(合1080亿澳元)收购了英国天然气集团(BG Group),将澳大利亚和巴西等国的油气项目纳入其投资组合。
壳牌在周五的一份声明中表示:“这些数据来自2013年,尽管是历史性的,其中一些可能已经过时,但受影响的个人仍有身份盗窃和成为网络钓鱼活动目标的风险。”
壳牌没有立即回应路透社的置评请求,以澄清受影响个人的确切人数。
一位直接了解此事的人士说,该公司在7月初开始通知受影响的员工。
自去年年底以来,澳大利亚企业发生了一系列安全漏洞事件,这是其中最新的一起,导致政府改革了网络安全规定,并成立了一个机构来监督政府在该领域的投资。
IG Markets分析师Hebe Chen对路透社表示,这一事件再次凸显了澳大利亚企业生态系统中最薄弱的环节之一。
陈说:“这不仅暴露了澳大利亚现有的脆弱的保护措施,还引发了人们对澳大利亚政府国家网络安全战略有效性的质疑。”