বৃহস্পতিবার রয়টার্স দ্বারা দেখা একটি স্টাফ মেমো অনুসারে,Rio Tinto Ltd’s, <RIO.AX> প্রাক্তন এবং বর্তমান অস্ট্রেলিয়ান কর্মচারীদের ব্যক্তিগত তথ্য একটি সাইবার অপরাধী গ্রুপ দ্বারা চুরি করা হতে পারে।
মেমোতে দেখা গেছে, জানুয়ারী 2023 থেকে অল্প সংখ্যক কর্মচারীর পে-স্লিপ এবং অতিরিক্ত অর্থপ্রদানের চিঠির মতো বেতন সংক্রান্ত তথ্য সম্ভবত গ্রুপ দ্বারা জব্দ করা হয়েছে।
“তদন্ত এখন একটি সম্ভাবনা নির্দেশ করে যে রিও টিন্টো ডেটা প্রভাবিত হতে পারে,” তারা বলেছে।
অ্যাংলো-অস্ট্রেলিয়ান মাইনিং জায়ান্ট বলেছে, ঘটনার তদন্ত চলাকালীন সাইবার অপরাধী গোষ্ঠী ডার্ক ওয়েবে ডেটা প্রকাশ করার হুমকি দিয়েছে।
“আজ অবধি উপরে বর্ণিত রেকর্ডগুলির কোনটি প্রকাশ করা হয়নি এবং আমরা এখনও জানি না যে সাইবার অপরাধী গোষ্ঠী এই রেকর্ডগুলি ধারণ করেছে কিনা।”
চুরি হওয়া ডেটা GoAnywhere-তে আক্রমণের সাথে সম্পর্কিত – একটি পরিচালিত ফাইল স্থানান্তর সফ্টওয়্যার যা মার্কিন সাইবার নিরাপত্তা সংস্থা ফোর্ট্রা দ্বারা অফার করা হয়েছে ৷
বেশ কয়েকটি বিশ্বব্যাপী সংস্থা এবং সরকারী প্রতিষ্ঠান গত কয়েক সপ্তাহ ধরে GoAnywhere MFT-এর সাথে যুক্ত সাইবার নিরাপত্তার ঘটনা রিপোর্ট করেছে।
Hitachi Energy, জাপানি সমষ্টি Hitachi এর একটি ইউনিট গত সপ্তাহে বলেছে GoAnywhere-এ “CL0P” গ্রুপের একটি র্যানসমওয়্যার আক্রমণের ফলে কিছু দেশে কর্মীদের ডেটা অননুমোদিত অ্যাক্সেস হতে পারে।
গত মাসে কমিউনিটি হেলথ সিস্টেমস একটি ইউএস এক্সচেঞ্জ ফাইলিংয়ে নিশ্চিত করেছে যে প্রায় এক মিলিয়ন ব্যক্তির ব্যক্তিগত এবং চিকিৎসা তথ্য ফোর্ট্রার দ্বারা অভিজ্ঞ নিরাপত্তা লঙ্ঘনের কারণে প্রভাবিত হতে পারে।
ফোর্ট্রা মন্তব্যের জন্য রয়টার্সের অনুরোধের সাড়া দেননি।
ফাইল-শেয়ারিং সফ্টওয়্যার ঐতিহাসিকভাবে সাইবার অপরাধীদের জন্য একটি টার্গেট হয়েছে। 2021 সালে, ক্যালিফোর্নিয়া-ভিত্তিক অ্যাক্সিলিয়নের সার্ভারের দুর্বলতাগুলি CL0P গ্রুপ দ্বারা শোষিত হয়েছিল, যার ফলে Morgan Stanley, Kroger Co, রিজার্ভ ব্যাঙ্ক অফ নিউজিল্যান্ড এবং অন্যান্য ডেটা লঙ্ঘন হয়েছিল উচ্চ-প্রোফাইল প্রতিষ্ঠান।
সাম্প্রতিক সাইবার হামলার জন্য কে দায়ী তা বলেননি রিও টিন্টো।
লন্ডনে রিওর শেয়ার 1013 GMT এ 1.6% কমেছে।