南澳大利亞8萬(wàn)政府員工信息造泄漏
2021年12月14日
12月10日,南澳大利亞州政府披露�,由于外部薪資軟件提供商Frontier Software的系統(tǒng)于上個(gè)月遭到Conti勒索軟件攻擊,因此州政府的數(shù)萬(wàn)名員工的敏感個(gè)人信息遭到泄露����。
11月13日,F(xiàn)rontier Software公司遭到勒索攻擊�,據(jù)悉,此次事件的攻擊者為Conti勒索團(tuán)伙���。11月16日����,Conti曾在其數(shù)據(jù)泄露網(wǎng)站上列出了Frontier Software公司��,但該列表目前已被刪除���,這可能意味著談判已經(jīng)結(jié)束�。Frontier Software稱��,威脅并未通過(guò)其產(chǎn)品轉(zhuǎn)移到客戶端系統(tǒng)�����,數(shù)據(jù)泄露僅影響特定的分段環(huán)境。
Conti是一項(xiàng)長(zhǎng)期存在的勒索軟件即服務(wù) (RaaS) ����,曾針對(duì)愛(ài)爾蘭衛(wèi)生部發(fā)起攻擊。該團(tuán)伙疑似與 Emotet 僵尸網(wǎng)絡(luò)的復(fù)興有關(guān)�����,這可能會(huì)導(dǎo)致新一波的勒索軟件感染浪潮���。Conti數(shù)據(jù)泄露網(wǎng)站上曾列出Frontier Software公司�,如下圖:
根據(jù)南澳大利亞州政府的說(shuō)法���,已泄露的數(shù)據(jù)包括以下內(nèi)容:
姓名
出生日期
稅號(hào)
家庭地址
銀行賬戶明細(xì)
就業(yè)開始日期
發(fā)薪期
報(bào)酬
預(yù)扣稅款
付款類型
一次性付款類型和金額
退休金
可申報(bào)的附加福利稅額
南澳大利亞州政府唯一沒(méi)有受到影響的公共組織是教育部���,因?yàn)樵摬块T不使用Frontier的產(chǎn)品。南澳大利亞州財(cái)政部長(zhǎng)表示���,除了教師和教育部之外����,南澳大利亞政府的任何雇員都可能受到影響。
州政府正采取一切可能的措施來(lái)審查其網(wǎng)絡(luò)安全措施���,以防止將來(lái)發(fā)生此類事件����。研究人員建議受此事件影響的政府雇員謹(jǐn)慎對(duì)待收到的電子郵件����、電話和短信��,重置密碼并在可能的情況下開啟雙因素身份驗(yàn)證�����。
