Personal data of Rio Tinto's Aussie staff may have been hacked - memo
Investigations indicate Rio Tinto data may be impacted
Stolen data possibly includes payslips, overpayment letters
To date, none of the records have been released - memo
Adds background, details on GoAnywhere
By Harish Sridharan
March 23 (Reuters) -Personal data of Rio Tinto Ltd's RIO.L, <RIO.AX> former and current Australian employees may have been stolen by a cybercriminal group, according to a staff memo seen by Reuters on Thursday.
Payroll information, like payslips and overpayment letters, of a small number of employees from January 2023 had possibly been seized by the group, the memo showed.
"Investigations now indicate a possibility that Rio Tinto data may be impacted," it said.
The cybercriminal group threatened to release the data onto the dark web while investigationsinto the incident are ongoing, the Anglo-Australian mining giant added.
"To date, none of the records described above have been released, and we still do not know if the cybercriminal group holds these records or not."
The stolen data relates to an attack on GoAnywhere - a managed file transfer (MFT) software offered by U.S. cybersecurityfirm Fortra.
A host of global firms and government institutions have reported cybersecurity incidents linked to GoAnywhere MFT over the last few weeks.
Hitachi Energy, a unit of Japanese conglomerate Hitachi 6501.T said last week that a ransomware attack by the "CL0P" group on GoAnywhere could have resulted in unauthorized access to employee data in some countries.
Last month, Community Health Systems CYH.N in a U.S. exchange filing confirmed that the personal and medical information of about one million individuals may have been impacted due to a security breach experienced by Fortra.
Fortra did not immediately respond to a Reuters request for comment.
File-sharing software has historically been a target for cybercriminals. Back in 2021, vulnerabilities in the servers of California-based Accellion were exploited by the CL0P group, leading to data breaches in Morgan StanleyMS.N, Kroger CoKR.N, the Reserve Bank of New Zealand, and other high-profile institutions.
Rio Tinto has not said who is responsible for the latest cyber-attacks.
Rio's shares in London were down 1.6% at 1013 GMT.
Reporting by Harish Sridharan and Sameer Manekar in Bengaluru; Editing by Sherry Jacob-Phillips, Eileen Soreng an Dhanya Ann Thoppil
الأصول ذات الصلة
آخر الأخبار
إخلاء المسؤولية: تتيح كيانات XM Group خدمة تنفيذية فقط والدخول إلى منصة تداولنا عبر الإنترنت، مما يسمح للشخص بمشاهدة و/أو استخدام المحتوى المتاح على موقع الويب أو عن طريقه، وهذا المحتوى لا يراد به التغيير أو التوسع عن ذلك. يخضع هذا الدخول والاستخدام دائماً لما يلي: (1) الشروط والأحكام؛ (2) تحذيرات المخاطر؛ (3) إخلاء المسؤولية الكامل. لذلك يُقدم هذا المحتوى على أنه ليس أكثر من معلومات عامة. تحديداً، يرجى الانتباه إلى أن المحتوى المتاح على منصة تداولنا عبر الإنترنت ليس طلباً أو عرضاً لدخول أي معاملات في الأسواق المالية. التداول في أي سوق مالي به مخاطرة عالية برأس مالك.
جميع المواد المنشورة على منصة تداولنا مخصصة للأغراض التعليمية/المعلوماتية فقط ولا تحتوي - ولا ينبغي اعتبار أنها تحتوي - على نصائح أو توصيات مالية أو ضريبية أو تجارية، أو سجلاً لأسعار تداولنا، أو عرضاً أو طلباً لأي معاملة في أي صكوك مالية أو عروض ترويجية مالية لا داعي لها.
أي محتوى تابع للغير بالإضافة إلى المحتوى الذي أعدته XM، مثل الآراء، والأخبار، والأبحاث، والتحليلات والأسعار وغيرها من المعلومات أو روابط مواقع تابعة للغير وواردة في هذا الموقع تُقدم لك "كما هي"، كتعليق عام على السوق ولا تعتبر نصيحة استثمارية. يجب ألا يُفسر أي محتوى على أنه بحث استثماري، وأن تلاحظ وتقبل أن المحتوى غير مُعدٍ وفقاً للمتطلبات القانونية المصممة لتعزيز استقلالية البحث الاستثماري، وبالتالي، فهو بمثابة تواصل تسويقي بموجب القوانين واللوائح ذات الصلة. فضلاً تأكد من أنك قد قرأت وفهمت الإخطار بالبحوث الاستثمارية غير المستقلة والتحذير من مخاطر المعلومات السابقة، والذي يمكنك الاطلاع عليه هنا.
