据路透社周四看到的一份员工备忘录显示，里约热内卢Tinto有限公司前任和现任澳大利亚员工的个人数据可能被一个网络犯罪组织窃取。

　　备忘录显示，从2023年1月开始，少数员工的工资信息，如工资单和多付信，可能已经被该组织截获。

　　该公司表示:“目前的调查显示，里约热内卢Tinto的数据可能受到影响。”

　　这家英澳矿业巨头补充说，该网络犯罪组织威胁说，在对事件进行调查期间，将把数据发布到暗网上。

　　“到目前为止，上述记录都没有公布，我们仍然不知道网络犯罪组织是否持有这些记录。”

　　被盗数据与针对GoAnywhere的攻击有关，GoAnywhere是美国网络安全公司Fortra提供的托管文件传输(MFT)软件。

　　过去几周，许多全球公司和政府机构报告了与GoAnywhere MFT有关的网络安全事件。

　　日本企业集团日立(Hitachi)旗下的日立能源(Hitachi Energy)上周表示，“CL0P”组织对GoAnywhere发起的勒索软件攻击，可能导致一些国家的员工数据遭到未经授权的访问。

　　上个月，社区卫生系统在一份美国交易所文件中证实，由于Fortra遭遇的安全漏洞，大约100万人的个人和医疗信息可能受到了影响。

　　Fortra没有立即回应路透社的置评请求。

　　文件共享软件历来都是网络犯罪分子的目标。早在2021年，CL0P集团就利用了总部位于加州的Accellion服务器的漏洞，导致摩根士丹利、克罗格公司、新西兰储备银行和其他知名机构的数据泄露。

　　力拓没有说谁对最新的网络攻击负责。

　　里约热内卢在伦敦的股价下跌0.6%

　　路透