Yakult Australia養樂多澳洲公司,於耶誕夜前一日官網上發布重要訊息,訊息內容一開頭就聲明其澳洲和紐西蘭的資訊(IT)系統遭受網路事件且正在與網路事件專家齊力調查事件所造成的影響。
無論是過去或是現在依舊持續進行飲用養樂多益生菌,幾乎是我們大家皆有過的味蕾體驗,然而今年聖誕節期間,養樂多公司似乎也難逃資料外洩事件的干擾。據外媒報導(註一) Yakult Australia養樂多澳洲公司於假期間遭遇網路資安事件,且至今我們在Yakult Australia的官網上,依然可以看到其於官網於耶誕夜前一日發布重要訊息,此訊息內容一開頭就聲明,澳洲和紐西蘭的資訊(IT)系統遭受網路事件且正在與網路事件專家齊力合作進行調查網路事件所造成的影響。
DragonForce威脅將要洩露超過95 GB 資料
據外媒(BleepingComputer)報導,一名自稱為DragonForce駭客組織成員表示對此網路事件負責,且於本月20日在洋蔥外洩網站(onion leak site)將Yakult Australia養樂多澳洲公司疑似外洩的資料列入其中,並公開威脅將洩漏95.19GB的Yakult資料。BleepingComputer也在此報導中提到,其分析自DragonForce 洩漏網站所列出 Yakult Australia 小部分外洩的資料,其中資料包含商業文件、電子表格、信貸申請資料、員工記錄以及護照在內的身分證件副本。
我們從外媒公布所分析出來的外洩資料可端倪出重要且機敏的資料也在此次事件難以倖免,同時駭客的手法帶著濃厚勒索意味,也有另外一種可能是駭客試圖勒索,卻沒有成功得逞,因此採取近幾年來駭客慣用的手法,將竊取的資料公布於暗網上,欲進一步威脅受害者。
Yakult Australia澳洲公司積極調查進行中
對於Yakult Australia澳洲公司,他們也慎重聲明表示已通報相關安全機構,其中包括澳洲網路安全中心、紐西蘭國家網路安全中心、澳洲資訊和紐西蘭隱私相關機構,目前所有澳洲和紐西蘭的營運保持正常運作,且Yakult Australia也明確表示將會致力於徹底調查,並會提供更新資訊給消費大眾。
Yakult Australia養樂多澳洲公司耶誕節前夕的資料外洩事件,帶給我們提醒,企業組織無論來自內部單位或是外部機構,所收集與儲存的重要機敏資料,企業必需善盡保管與保護的義務,因為這些機敏資料很有可能是目前正在進行中的營運與交易行為,一旦外洩出去,其所發生的金錢物質風險與無形的商譽受損,是難以估計的。
Yakult Australia身為事件的受害者也是業者,其所應該有的積極態度、負責任處理危機事件的行為,值得我們學習。我們也希望此網路事件可以盡快順利安全的落幕。
下一頁有註記說明與參考資料來源處。