12月10日,南澳大利亚州政府披露,由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击,因此州政府的数万名员工的敏感个人信息遭到泄露。

11月13日,Frontier Software公司遭到勒索攻击,据悉,此次事件的攻击者为Conti勒索团伙。11月16日,Conti曾在其数据泄露网站上列出了Frontier Software公司,但该列表目前已被删除,这可能意味着谈判已经结束。Frontier Software称,威胁并未通过其产品转移到客户端系统,数据泄露仅影响特定的分段环境。

Conti是一项长期存在的勒索软件即服务 (RaaS) ,曾针对爱尔兰卫生部发起攻击。该团伙疑似与 Emotet 僵尸网络的复兴有关,这可能会导致新一波的勒索软件感染浪潮。Conti数据泄露网站上曾列出Frontier Software公司,如下图:

根据南澳大利亚州政府的说法,已泄露的数据包括以下内容:

  • 姓名

  • 出生日期

  • 税号

  • 家庭地址

  • 银行账户明细

  • 就业开始日期

  • 发薪期

  • 报酬

  • 预扣税款

  • 付款类型

  • 一次性付款类型和金额

  • 退休金

  • 可申报的附加福利税额

南澳大利亚州政府唯一没有受到影响的公共组织是教育部,因为该部门不使用Frontier的产品。南澳大利亚州财政部长表示,除了教师和教育部之外,南澳大利亚政府的任何雇员都可能受到影响。

州政府正采取一切可能的措施来审查其网络安全措施,以防止将来发生此类事件。研究人员建议受此事件影响的政府雇员谨慎对待收到的电子邮件、电话和短信,重置密码并在可能的情况下开启双因素身份验证。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。