全球人力资源巨头万宝盛华（Manpower）近期披露，其系统在2024年12月发生网络入侵，导致近14.5万名用户的个人信息被盗。此次事件的非法访问时间跨度从2024年12月29日至2025年1月12日，泄露的数据可能包括护照扫描件、身份证、社保号等敏感信息。万宝盛华已加强安全防护并与FBI合作，同时为受影响用户提供免费信用监控服务。勒索软件组织RansomHub此前宣称对此负责，并声称窃取了大量企业数据，尽管其暗网泄露站点已移除相关信息，暗示可能已支付赎金。

🗄️ **用户数据泄露事件确认**：全球人力资源公司万宝盛华（Manpower）证实，在2024年12月的一起系统入侵事件中，近14.5万名用户的个人信息被盗。此次入侵发生在2024年12月29日至2025年1月12日期间，导致可能包含敏感个人信息的文件的非法访问。

📜 **泄露信息范围广泛**：根据缅因州总检察长办公室的数据泄露报告，黑客可能窃取了包含用户个人信息的文件。勒索软件组织RansomHub声称窃取了约500GB的数据，内容涵盖客户数据库（含护照扫描件、身份证、社保号、地址及测试结果）、企业信函、财务报表、人力资源分析数据以及机密合同与保密协议。

🛡️ **公司应对措施与合作**：事件发生后，万宝盛华已迅速采取行动，包括强化IT安全防护体系，并与美国联邦调查局（FBI）合作追查攻击者。公司还为受影响的用户提供了由Equifax提供的免费信用监控及身份盗窃保护服务，以减轻潜在的损失。

🕵️ **攻击者与赎金推测**：虽然万宝盛华未明确归因攻击者，但勒索软件组织RansomHub（前身为Cyclops和Knight）宣称对此攻击负责。该组织以频繁攻击知名组织著称，其在暗网上的万宝盛华条目被移除，可能暗示公司已支付赎金以避免数据公开。

HackerNews 编译，转载请注明出处：

全球人力资源巨头万宝盛华（Manpower）正通知近14.5万名用户，其个人信息在2024年12月的系统入侵事件中被盗。该公司与Experis、Talent Solutions同属万宝盛华集团（ManpowerGroup），该集团在全球拥有逾2700个办事处、60万名员工，服务超过10万家客户，2024年营收达179亿美元。

根据缅因州总检察长办公室收到的数据泄露报告，万宝盛华确认黑客在2024年12月29日至2025年1月12日期间非法访问其网络，可能导致包含个人信息的文件被盗。公司于1月20日调查密歇根州兰辛办事处IT系统中断时发现异常，并于7月28日最终确认受影响用户名单并发出通知。

事件发生后，万宝盛华已强化IT安全防护体系，并与美国联邦调查局（FBI）合作追查攻击者。受影响用户可获得由Equifax提供的免费信用监控及身份盗窃保护服务。

尽管公司未明确归因攻击者，但勒索软件组织RansomHub早在1月便宣称对此次攻击负责。该组织声称窃取约500GB数据，内容涵盖客户数据库（含护照扫描件、身份证、社保号、地址及测试结果）、多年企业信函、财务报表、人力资源分析数据以及机密合同与保密协议等。值得注意的是，RansomHub的暗网泄露站点目前已移除万宝盛华条目，暗示公司可能已支付赎金以避免数据公开。

RansomHub（前身为Cyclops和Knight）自2024年2月活跃以来，已攻击包括哈里伯顿、来德爱连锁药店、川崎欧洲分部、佳士得拍卖行、Frontier Communications电信公司、非营利组织Planned Parenthood及博洛尼亚足球俱乐部在内的多个知名组织。该组织还曾泄露美国医疗保健巨头Change Healthcare的数据（影响超1.9亿人），并被FBI证实截至2024年8月已入侵美国200余家关键基础设施机构。

截至发稿，万宝盛华发言人尚未就事件细节置评。

 

 

 

---

消息来源： bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文