Крупнейшая австралийская компания по подбору кадров PageUp стала жертвой кибератаки, в результате которой могли быть скомпрометированы персональные данные сотрудников нескольких десятков фирм, пользовавшихся ее услугами.
Как заявили представители PageUp, причиной инцидента стало заражение вредоносными программами одной из ИТ-систем компании. 23 мая компания обнаружила неавторизованную активность и начала расследование по данному факту.
PageUp — австралийская компания, которая предоставляет услуги по набору персонала по всему миру. Данные, представленные кандидатами на работу, хранятся в облачной инфраструктуре PageUp, а сотрудники отдела кадров в сторонних фирмах могут получить к ней доступ через настраиваемые информационные панели.
Данный инцидент затронул интернет-провайдера Telstra, правительство Тасмании, сети супермаркетов Kmart, Target и Coles, телерадиокомпанию Australian Broadcasting Corporation (ABC), газету Australia Post, поставщика медицинских услуг Medibank, Резервный банк Австралии и пр. Большинство затронутых организаций опубликовали сообщения об инциденте и удалили функцию интеграции с PageUp со своих страниц.
«Вредоносная программа была устранена из наших систем, и наши решения безопасности теперь реагируют на угрозы подобного типа», — заявили в PageUp.
Компания также сообщила, что в настоящее время работает с правоохранительными органами и сторонней фирмой по безопасности для расследования инцидента.