文章摘要:编辑推荐洞察眼MIT系统文件加密软件–-企业保密专家!防员工离职拷贝数据泄密、防黑客攻击数据泄密,防第三方外发文件泄密!实现企业内部文件只允许内部环境流转使用;未经许可,私下将文件带离公司内部环境,将无法打开使用,显示为乱码!对于外发给客户(第三方)的文件,可控制对方的打开时间和次数等限制!同时可设置对员工电脑文件自动备份,防止恶意删除造成企业数据的遗失!从源头防控企业数据安全!澳大利亚州政府近日
编辑推荐
澳大利亚州政府近日披露,上个月一家外部薪资软件提供商的系统遭到勒索软件攻击后,隶属南澳大利亚州政府数万名员工的敏感个人数据信息遭到泄露。
黑客访问的记录数量相当于至少 38000 名南澳大利亚州政府雇员,但据南澳大利亚州财长卢卡斯 (Rob Lucas) 称,可能高达 80000 人。此次数据泄露背后的被泄露公司是 Frontier Software。
11月13日,Frontier Software公司遭到勒索攻击,据悉,此次事件的攻击者为Conti勒索团伙。11月16日,Conti曾在其数据泄露网站上列出了Frontier Software公司,但该列表目前已被删除,这可能意味着谈判已经结束。Frontier Software称,威胁并未通过其产品转移到客户端系统,数据泄露仅影响特定的分段环境。
Conti是一项长期存在的勒索软件即服务 (RaaS) ,曾针对爱尔兰卫生部发起攻击。该团伙疑似与 Emotet 僵尸网络的复兴有关,这可能会导致新一波的勒索软件感染浪潮。Conti数据泄露网站上曾列出Frontier Software公司。
根据该公司对该事件的声明,威胁并未通过其产品转移到客户端系统,数据泄露仅影响特定的分段环境。该公司表示:“Frontier Software 和 CyberCX 正在进行的取证调查和其他响应活动现已证实,Frontier Software 的澳大利亚内部企业环境中有一些数据泄露的证据。” “我们还没有发现在这个分段环境之外的入侵或渗漏的证据。
南澳大利亚州政府唯一没有受到影响的公共组织是教育部,因为该部门不使用Frontier的产品。南澳大利亚州财政部长表示,除了教师和教育部之外,南澳大利亚政府的任何雇员都可能受到影响。
Conti 勒索团队为幕后黑手
在 Conti 勒索软件的数据泄漏门户网站上曾在 2021 年 11 月 16 日发布公告,该公告与 Frontier Software 在其声明中共享的攻击详细信息相符。
但是,该列表已从 Conti 泄漏门户中删除,这可能意味着谈判已经结束,很大可能性澳大利亚政府支付了勒索赎金。
Conti 是一项长期存在的勒索软件即服务 (RaaS) 业务,即使在针对爱尔兰卫生部等重要国家资源的高调事件之后,仍然设法逃避起诉。
澳大利亚政府对 Conti 勒索软件攻击发出警告
澳大利亚网络安全中心 (ACSC) 昨天表示,自去年 11 月以来,Conti 勒索软件攻击已针对来自各个行业垂直领域的多个澳大利亚组织。
“ACSC 了解到澳大利亚组织在 2021 年 11 月和 12 月受到 Conti 勒索软件影响的多个实例。
这一活动发生在多个部门。受害者收到了支付赎金的要求,” 澳大利亚网络安全机构在昨天发布的安全公告中警告说。
“除了数据加密以及随后对组织正常运营能力的影响之外,受害者在勒索软件参与者发布的事件中还窃取了数据,包括个人身份信息 (PII)。”
该警告是在 11 月针对澳大利亚电力供应商 CS Energy 的企业 ICT 网络的勒索软件攻击之后发出的。然而,正如 CS Energy 首席执行官安德鲁比尔斯透露的那样,该公司没有 “发现网络事件是基于国家的攻击的迹象”。
Conti 勒索软件团伙于 11 月 27 日声称发动了这次攻击,当时这家澳大利亚能源供应商发现了此次入侵。Conti 尚未泄露从 CS Energy 窃取的任何文件。
目前州政府正采取一切可能的措施来审查其网络安全措施,以防止将来发生此类事件。研究人员建议受此事件影响的政府雇员谨慎对待收到的电子邮件、电话和短信,重置密码并在可能的情况下开启双因素身份验证。[来源:E安全]