Ein Hacker behauptet, Daten von Tausenden aktuellen und ehemaligen Mitarbeitern des indischen Mischkonzerns Piramal Group zu verkaufen, einem multinationalen Unternehmen, das in den Bereichen Pharma, Finanzdienstleistungen und Immobilien tätig ist.
In einem Eintrag in einem bekannten Cybercrime-Forum, den Tech letzte Woche einsehen konnte, veröffentlichte der Bedrohungsakteur unter Pseudonym einen kleinen Teil der angeblich gestohlenen Piramal-Daten für einen nicht genannten Betrag. Die Datenprobe enthielt vollständige Namen und E-Mail-Adressen.
Die mutmaßlich gestohlenen Daten könnten für Cyberkriminelle von Nutzen sein, da sie die Informationen für gezielte Cyberangriffe auf Mitarbeiter nutzen könnten.
Die Piramal Group beschäftigt über 10.000 Mitarbeiter aus 21 verschiedenen Ländern und arbeitet in Niederlassungen in über 30 Ländern weltweit. laut seiner Website. Das in Mumbai ansässige Unternehmen ist mit seinen Marken auch in über 100 Märkten weltweit vertreten. Piramal betreibt mehrere Tochtergesellschaften, darunter das Nichtbanken-Finanzunternehmen Piramal Enterprises, das Pharmaunternehmen Piramal Pharma, das Gesundheitsunternehmen Piramal Healthcare und den Immobilienentwicklungszweig Piramal Realty.
Tech erhielt eine größere Datenprobe des Bedrohungsakteurs mit über 10.000 Einträgen. Tech validierte einige der Einträge mithilfe eines Stellenportals und stellte fest, dass sie sich auf aktuelle und ehemalige Mitarbeiter des indischen Unternehmens bezogen.
Piramal bestritt einen Datendiebstahl in seinen Systemen, als Tech am Dienstag eine Probe der vom Bedrohungsakteur geteilten Daten an das Unternehmen weitergab. Das Unternehmen deutete an, dass die Daten von einem Drittanbieter stammen könnten.
„Nach einer gründlichen Untersuchung können wir bestätigen, dass es bei der Piramal Group zu keinem Datendiebstahl gekommen ist. Unsere IT- und Cybersicherheitsteams haben unsere Systeme gründlich untersucht und es gibt keine Beweise für die Behauptung, dass auf unseren Servern Informationen oder Dateien dieser Art vorhanden sind. Darüber hinaus enthalten die Beispieldaten keine Piramal-Informationen wie E-Mail-IDs von Mitarbeitern und scheinen von einer Plattform eines Drittanbieters zu stammen“, sagte Piramal-Sprecher Mihir Mukherjee in einer per E-Mail versandten Erklärung.
Piramal wollte die betreffende Drittplattform nicht benennen. Der Unternehmenssprecher beantwortete auch nicht, wie das Unternehmen festgestellt habe, dass es keinen Datenverstoß gegeben habe, etwa ob Piramal über die technischen Mittel verfüge, um Datenexfiltration zu erkennen.
Piramal teilte Tech außerdem mit, dass es eine Anfrage zum Datenschutzverstoß vom indischen Computer-Notfallteam CERT-In erhalten habe.
„Nach einer gründlichen Untersuchung bestätigten wir [to] CERT-In, dass es in unseren Systemen zu keinem Vorfall einer solchen Datenpanne gekommen ist und keine Informationen gefährdet sind“, sagte der Sprecher.