英國人資公司遭駭客攻擊　BBC、英航等大企業員工個資可能外洩

英國廣播公司（BBC）、英國航空（British Airways）等英國大企業警告，其員工個資可能在駭客攻擊中已經外洩。英國資安當局7日警告英國企業，注意員工個資可能外流的威脅。

駭客團體Clop近日在網路上進行威脅，表示手上持有竊取獲得的企業員工個資，包括住家地址、姓名等資訊，威脅要公開發表這些資料。這些資料是從英國企業廣泛使用的網路傳輸工具MOVEit的安全漏洞竊得，英國國家網路安全中心（NGSC）7日聲明說：「我們正在著手調查，以瞭解MOVEit傳輸軟體重大漏洞所造成的影響範圍。」NGSC呼籲英國企業立即修補軟體漏洞，安裝更新程式。

幫英國企業管理薪酬發放等人資業務的Zellis公司，5日承認他們的客戶「有一小部分」因為MOVEit的安全漏洞而受害。BBC5日向他們的2.2萬英國雇員以及全球各地的供稿記者發出通知，指他們的出生年月日、住家地址以及社會保險號碼等個人資訊可能已經外洩，但表示銀行帳號顯然沒有外流，目前也尚無證據顯示外流資訊已遭到濫用。

英國航空、連鎖藥妝店博姿（Boots）也都表示已經通知員工個資可能被竊的狀況。實際受害企業可能有數百家。透過MOVEit的安全漏洞，駭客可能藉此取得企業的資料庫權限，盜取這些個人資訊。

Clop駭客組織據信位於俄羅斯，向來以勒索軟體著稱。該團體宣稱已經從數百家公司取得資料，並已開始對受害企業進行勒索，要求他們在6月14日以前與Clop聯繫，滿足他們的需求，否則就會把這些資料公布在網路上。