一名駭客聲稱正在出售與印度多元化企業Piramal集團(Piramal Group)數千名現任和前任員工相關的數據,這家跨足製藥、金融服務和房地產等多元化行業的跨國公司。Piramal否認了其系統被入侵的說法,並表示該信息來自第三方。
上週,在TechCrunch看到的一份在知名網絡犯罪論壇上的列表中,化名的威脅者公開了據稱竊取的Piramal數據的一小部分,並要求不公開的金額。該數據樣本包括完整姓名和電子郵件地址。
據稱竊取的數據可能成為網絡罪犯的良機,可以利用這些信息針對員工發動網絡攻擊。
據其官網介紹,Piramal集團在全球30多個國家設有辦事處,擁有逾10,000名員工和21個不同國籍的多樣化團隊。總部位於孟買的公司在全球100多個市場上擁有品牌存在。Piramal擁有多家子公司,包括非銀行金融公司Piramal Enterprises、製藥公司Piramal Pharma、醫療公司Piramal Healthcare和房地產開發部門Piramal Realty。
TechCrunch從威脅者處獲得了一個包含超過10,000條記錄的更大數據樣本。TechCrunch使用一個求職網站驗證了部分記錄,並發現這些記錄與這家印度公司的現任和前任員工有關。
當TechCrunch提供威脅者分享的數據樣本聯繫Piramal時,Piramal否認了其系統存在數據洩露事件。該公司暗示該數據可能來自第三方。
Piramal發言人Mihir Mukherjee在一封電子郵件聲明中表示:“經過深入調查,我們可以確認Piramal集團沒有發生數據洩露事件。我們的IT和網絡安全團隊已經嚴格檢查了我們的系統,並沒有證據支持這個聲稱,即這樣的信息或文件存在於我們的服務器上。此外,樣本數據不包括任何Piramal信息,例如員工電子郵件地址,看來這是來自第三方平台。”
Piramal後來聯繫TechCrunch,表示確定信息來自Mailinator,這是一個用於測試電子郵件和短信工作流的平台。Mailinator尚未對此請求做出回應。
當TechCrunch詢問時,Piramal發言人拒絕透露公司如何確定未遭遇數據洩露事件,例如Piramal是否有技術手段來檢測數據外泄。
Piramal還告訴TechCrunch,印度的電腦緊急應對小組CERT-In曾向該公司詢問數據洩露事件。
發言人表示:“經過深入調查,我們向CERT-In確認,我們的系統沒有發生這樣的數據洩露事件,也沒有信息泄露。”
附帶Piramal的進一步評論。