英國政府外包商被駭，洩露10萬員工個資

英國媒體Telegraph報導，英國政府外包商本月發生駭客攻擊事件，導致高達10萬名現任及前任員工個資及銀行帳戶等資訊外流，消息也獲得證實。

被駭的Interserve提供營建、設備採購、管理及前線人員訓練服務，客戶包括國防部人力、倫敦地鐵局及醫院，最近也幫忙英國衛生服務部建立收治COVID-19病患的臨時醫院。Interserve現有員工5.3萬人。

Interserve的人事系統資料庫於 5月9日發生未授權存取事件，高達10萬名員工的資料遭攻擊者竊取。遭外流的資訊包括員工姓名、住家地址、銀行帳戶、薪資、人事、親屬資料、請假及退休計畫等等。

Interserve上周也證實此消息，表示已經和英國網路安全中心及警方合作調查、著手災害控制及回復，提醒在此期間某些服務會受到影響。該公司並說，已要求現任、前任員工、客戶及供應商提高警覺。

此事也突顯外包商成為現代網路攻擊的重要管道。去年俄羅斯以及美國政府單位，便因為合作外包商被駭，導致機密資料和民眾個資外流。今年GE也因為系統服務供應商Canon被駭，自家員工個資也受波及。