Хакер утверждает, что продает данные тысяч нынешних и бывших сотрудников индийского конгломерата Piramal Group, транснациональной компании, работающей в таких секторах, как фармацевтика, финансовые услуги и недвижимость, сообщает TechCrunch. Компания Piramal отвергла утверждения о том, что ее системы были взломаны, и заявила, что информация поступила от третьей стороны.
На прошлой неделе на одном из известных киберпреступных форумов TechCrunch увидел объявление, в котором участник, используя псевдоним, угрожал, что опубликовал небольшую часть якобы похищенных данных Piramal за нераскрытую сумму. Образец данных включал полные имена и адреса электронной почты.
Предположительно украденные данные могут стать находкой для киберпреступников, поскольку они могут использовать эту информацию для кибератак на сотрудников. По данным веб-сайта Piramal Group, в ее офисах более чем в 30 странах мира работают свыше 10 тыс. сотрудников более 20 различных национальностей.
Компания со штаб-квартирой в Мумбаи также представлена более чем на 100 рынках по всему миру. Piramal имеет множество дочерних компаний, включая небанковскую финансовую компанию Piramal Enterprises, фармацевтическую компанию Piramal Pharma, медицинскую компанию Piramal Healthcare и подразделение по развитию недвижимости Piramal Realty.
TechCrunch получил большую выборку данных от угрожающего, содержащую более 10 тыс. записей. TechCrunch проверил некоторые из записей с помощью портала объявлений о работе и обнаружил, что они относятся к нынешним и бывшим сотрудникам индийской компании.
Компания Piramal отрицала факт взлома своих систем, когда TechCrunch обратился к ней с образцом данных, предоставленных агентом угроз. Компания предположила, что данные могли быть получены от третьей стороны.
«После проведения тщательного расследования мы можем подтвердить, что инцидента с утечкой данных в Piramal Group не было. Наши ИТ-отделы и отделы кибербезопасности тщательно проверили наши системы, и нет никаких доказательств, подтверждающих , что на наших серверах есть какая-либо информация или файлы такого рода», — заявил представитель Piramal Михир Мукерджи.
Кроме того, по его словам, образец данных не содержит никакой информации о Piramal, например идентификаторов электронной почты сотрудников, и, судя по всему, получен со сторонней платформы.
Позже Piramal связался с TechCrunch и сообщил, что, по его мнению, информация поступила от Mailinator, платформы для тестирования рабочих процессов электронной почты и SMS. Представитель Piramal отказался сообщить, как компания определила, что у нее не было утечки данных, например, есть ли у Piramal технические средства для обнаружения утечки данных.
Piramal также сообщила, что получила запрос об инциденте с утечкой данных от индийской группы реагирования на компьютерные чрезвычайные ситуации, известной как CERT-In.
«После тщательного расследования мы подтвердили CERT-In, что в наших системах не было такого инцидента с утечкой данных и никакая информация не была скомпрометирована», — сказал представитель компании.
Ранее хакер разместил на известном хакерском форуме данные клиентов, предположительно украденные у австралийской компании TEG, занимающейся организацией мероприятий и продажей билетов. Хакер выставил на продажу якобы украденные у TEG данные, заявив, что располагает информацией о 30 млн пользователей, включая полное имя, пол, дату рождения, хэшированные пароли и адреса электронной почты.