人力资源巨头万宝盛华披露数据泄露事件，近 14.5 万人受影响

全球人力资源巨头万宝盛华（Manpower）正通知近14.5万名用户，其个人信息在2024年12月的系统入侵事件中被盗。该公司与Experis、Talent Solutions同属万宝盛华集团（ManpowerGroup），该集团在全球拥有逾2700个办事处、60万名员工，服务超过10万家客户，2024年营收达179亿美元。

根据缅因州总检察长办公室收到的数据泄露报告，万宝盛华确认黑客在2024年12月29日至2025年1月12日期间非法访问其网络，可能导致包含个人信息的文件被盗。公司于1月20日调查密歇根州兰辛办事处IT系统中断时发现异常，并于7月28日最终确认受影响用户名单并发出通知。

事件发生后，万宝盛华已强化IT安全防护体系，并与美国联邦调查局（FBI）合作追查攻击者。受影响用户可获得由Equifax提供的免费信用监控及身份盗窃保护服务。

尽管公司未明确归因攻击者，但勒索软件组织RansomHub早在1月便宣称对此次攻击负责。该组织声称窃取约500GB数据，内容涵盖客户数据库（含护照扫描件、身份证、社保号、地址及测试结果）、多年企业信函、财务报表、人力资源分析数据以及机密合同与保密协议等。值得注意的是，RansomHub的暗网泄露站点目前已移除万宝盛华条目，暗示公司可能已支付赎金以避免数据公开。

RansomHub（前身为Cyclops和Knight）自2024年2月活跃以来，已攻击包括哈里伯顿、来德爱连锁药店、川崎欧洲分部、佳士得拍卖行、Frontier Communications电信公司、非营利组织Planned Parenthood及博洛尼亚足球俱乐部在内的多个知名组织。该组织还曾泄露美国医疗保健巨头Change Healthcare的数据（影响超1.9亿人），并被FBI证实截至2024年8月已入侵美国200余家关键基础设施机构。

截至发稿，万宝盛华发言人尚未就事件细节置评。

消息来源： bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；