南澳大利亚州政府8万员工信息数据遭泄漏

澳大利亚州政府近日披露，上个月一家外部薪资软件提供商的系统遭到勒索软件攻击后，隶属南澳大利亚州政府数万名员工的敏感个人数据信息遭到泄露。

黑客访问的记录数量相当于至少 38000 名南澳大利亚州政府雇员，但据南澳大利亚州财长卢卡斯 (Rob Lucas) 称，可能高达 80000 人。此次数据泄露背后的被泄露公司是 Frontier Software。

11月13日，Frontier Software公司遭到勒索攻击，据悉，此次事件的攻击者为Conti勒索团伙。11月16日，Conti曾在其数据泄露网站上列出了Frontier Software公司，但该列表目前已被删除，这可能意味着谈判已经结束。Frontier Software称，威胁并未通过其产品转移到客户端系统，数据泄露仅影响特定的分段环境。

Conti是一项长期存在的勒索软件即服务 (RaaS) ，曾针对爱尔兰卫生部发起攻击。该团伙疑似与 Emotet 僵尸网络的复兴有关，这可能会导致新一波的勒索软件感染浪潮。Conti数据泄露网站上曾列出Frontier Software公司。

根据该公司对该事件的声明，威胁并未通过其产品转移到客户端系统，数据泄露仅影响特定的分段环境。该公司表示：“Frontier Software 和 CyberCX 正在进行的取证调查和其他响应活动现已证实，Frontier Software 的澳大利亚内部企业环境中有一些数据泄露的证据。” “我们还没有发现在这个分段环境之外的入侵或渗漏的证据。

南澳大利亚州政府唯一没有受到影响的公共组织是教育部，因为该部门不使用Frontier的产品。南澳大利亚州财政部长表示，除了教师和教育部之外，南澳大利亚政府的任何雇员都可能受到影响。

Conti 勒索团队为幕后黑手

在 Conti 勒索软件的数据泄漏门户网站上曾在 2021 年 11 月 16 日发布公告，该公告与 Frontier Software 在其声明中共享的攻击详细信息相符。

但是，该列表已从 Conti 泄漏门户中删除，这可能意味着谈判已经结束，很大可能性澳大利亚政府支付了勒索赎金。

Conti 是一项长期存在的勒索软件即服务 (RaaS) 业务，即使在针对爱尔兰卫生部等重要国家资源的高调事件之后，仍然设法逃避起诉。

澳大利亚政府对 Conti 勒索软件攻击发出警告

澳大利亚网络安全中心 (ACSC) 昨天表示，自去年 11 月以来，Conti 勒索软件攻击已针对来自各个行业垂直领域的多个澳大利亚组织。

“ACSC 了解到澳大利亚组织在 2021 年 11 月和 12 月受到 Conti 勒索软件影响的多个实例。

这一活动发生在多个部门。受害者收到了支付赎金的要求，” 澳大利亚网络安全机构在昨天发布的安全公告中警告说。

“除了数据加密以及随后对组织正常运营能力的影响之外，受害者在勒索软件参与者发布的事件中还窃取了数据，包括个人身份信息 (PII)。”

该警告是在 11 月针对澳大利亚电力供应商 CS Energy 的企业 ICT 网络的勒索软件攻击之后发出的。然而，正如 CS Energy 首席执行官安德鲁比尔斯透露的那样，该公司没有 “发现网络事件是基于国家的攻击的迹象”。

Conti 勒索软件团伙于 11 月 27 日声称发动了这次攻击，当时这家澳大利亚能源供应商发现了此次入侵。Conti 尚未泄露从 CS Energy 窃取的任何文件。

目前州政府正采取一切可能的措施来审查其网络安全措施，以防止将来发生此类事件。研究人员建议受此事件影响的政府雇员谨慎对待收到的电子邮件、电话和短信，重置密码并在可能的情况下开启双因素身份验证。[来源：E安全]