根据《丹麦海军时报(Maritime Danmark)》的报道,航运公司Svizter Australia的企业传播总监Michala Paulli已经向丹麦海事局证实,该公司已经成为了数据泄露事件的受害者,近一半员工的个人信息被意外泄露到了公司外部,CISSP培训而相关的调查仍在继续进行。
Svizter Australia是航运巨头马士基集团旗下子公司丹麦拖轮运营商Svitzer在澳大利亚设立的分公司,拥有大约1000名员工。
“我们调查的第一件事情是,这次泄露事件是否仅限于澳大利亚。而对于这一点,我们是绝对肯定的。”Michala Paulli说,“Svitzer和Maersk的系统是完全独立的,虽然我们是马士基集团的一部分,但是我们并没有将系统集成在一起,CISSP培训这意味着数据泄露只可能发生在我们自己的IT平台上。”
根据该公司在上周四向所有员工发出的通知显示,有大约500人受到了数据泄露事件的影响,而遭到泄露的个人信息可能包括税务档案号码、亲属详情以及退休金账户信息。
初步调查结果显示,攻击事件发生在近11个月以前,具体来讲是2017年5月27日。该公司的三个关键电子邮箱账户遭到了匿名黑客的入侵,分属财务部门、新资办公室和运营部门的三个电子邮箱账户的约6万封电子邮件被秘密地自动转发到了两个公司外部电子邮箱账户CISSP培训,而电子邮件便包含了员工的个人信息。
Svitzer的通信主管Nicole Holyer表示,该公司在今年3月1日收到了警告后阻止了黑客的电子邮件盗窃行为,并展开了对事件的调查。
Holyer说:“在调查后,我们发现黑客在三个Svitzer Australia员工电子邮箱账户下创建了一套规则,可自动将电子邮件转发到两个外部电子邮件账户。”
Holyer还指出,黑客还创建了一些规则来删除转发的电子邮件,CISSP培训并且能够使得电子邮件帐户所有者看不到他们的电子邮件正在被转发。
另根据Holyer的说法,该公司所使用的电子邮箱系统是由第三方电子邮件服务提供商托管的,目前该公司已经向提供商送达了法院命令,以向调查人员提供访问权限。