gtxyzz

南澳大利亚八万政府员工信息遭泄漏

gtxyzz 安全防护 2022-12-30 304浏览 0

南澳大利亚八万政府员工信息遭泄漏

12月10日,南澳大利亚州政府披露,由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击,因此州政府的数万名员工的敏感个人信息遭到泄露。

11月13日,Frontier Software公司遭到勒索攻击,据悉,此次事件的攻击者为Conti勒索团伙。11月16日,Conti曾在其数据泄露网站上列出了Frontier Software公司,但该列表目前已被删除,这可能意味着谈判已经结束。Frontier Software称,威胁并未通过其产品转移到客户端系统,数据泄露仅影响特定的分段环境。

Conti是一项长期存在的勒索软件即服务 (RaaS) ,曾针对爱尔兰卫生部发起攻击。该团伙疑似与 Emotet 僵尸网络的复兴有关,这可能会导致新一波的勒索软件感染浪潮。Conti数据泄露网站上曾列出Frontier Software公司,如下图:

南澳大利亚八万政府员工信息遭泄漏

根据南澳大利亚州政府的说法,已泄露的数据包括以下内容:

  • 姓名
  • 出生日期
  • 税号
  • 家庭地址
  • 银行账户明细
  • 就业开始日期
  • 发薪期
  • 报酬
  • 预扣税款
  • 付款类型
  • 一次性付款类型和金额
  • 退休金
  • 可申报的附加福利税额

南澳大利亚州政府唯一没有受到影响的公共组织是教育部,因为该部门不使用Frontier的产品。南澳大利亚州财政部长表示,除了教师和教育部之外,南澳大利亚政府的任何雇员都可能受到影响。

州政府正采取一切可能的措施来审查其网络安全措施,以防止将来发生此类事件。研究人员建议受此事件影响的政府雇员谨慎对待收到的电子邮件、电话和短信,重置密码并在可能的情况下开启双因素身份验证。

继续浏览有关 安全 的文章
发表评论