【安全资讯】8万名澳大利亚政府员工信息遭泄露

引言

12月10日，南澳大利亚州政府披露，由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击，因此州政府的数万名员工的敏感个人信息遭到泄露。

简况

11月13日，Frontier Software公司遭到勒索攻击，据悉，此次事件的攻击者为Conti勒索团伙。11月16日，Conti曾在其数据泄露网站上列出了Frontier Software公司，但该列表目前已被删除，这可能意味着谈判已经结束。Frontier Software称，威胁并未通过其产品转移到客户端系统，数据泄露仅影响特定的分段环境。

Conti是一项长期存在的勒索软件即服务 (RaaS) ，曾针对爱尔兰卫生部发起攻击。该团伙疑似与 Emotet 僵尸网络的复兴有关，这可能会导致新一波的勒索软件感染浪潮。Conti数据泄露网站上曾列出Frontier Software公司，如下图：

根据南澳大利亚州政府的说法，已泄露的数据包括以下内容：

• 姓名
• 出生日期
• 税号
• 家庭地址
• 银行账户明细
• 就业开始日期
• 发薪期
• 报酬
• 预扣税款
• 付款类型
• 一次性付款类型和金额
• 退休金
• 可申报的附加福利税额

南澳大利亚州政府唯一没有受到影响的公共组织是教育部，因为该部门不使用Frontier的产品。南澳大利亚州财政部长表示，除了教师和教育部之外，南澳大利亚政府的任何雇员都可能受到影响。

总结

州政府正采取一切可能的措施来审查其网络安全措施，以防止将来发生此类事件。研究人员建议受此事件影响的政府雇员谨慎对待收到的电子邮件、电话和短信，重置密码并在可能的情况下开启双因素身份验证。