12月10日,南澳洲州政府披露,由于外部薪資軟體提供商Frontier Software的系統于上個月遭到Conti勒索軟體攻擊,是以州政府的數萬名員工的敏感個人資訊遭到洩露。
11月13日,Frontier Software公司遭到勒索攻擊,據悉,此次事件的攻擊者為Conti勒索團夥。11月16日,Conti曾在其資料洩露網站上列出了Frontier Software公司,但該清單目前已被删除,這可能意味着談判已經結束。Frontier Software稱,威脅并未通過其産品轉移到用戶端系統,資料洩露僅影響特定的分段環境。
Conti是一項長期存在的勒索軟體即服務 (RaaS) ,曾針對愛爾蘭衛生部發起攻擊。該團夥疑似與 Emotet 僵屍網絡的複興有關,這可能會導緻新一波的勒索軟體感染浪潮。Conti資料洩露網站上曾列出Frontier Software公司,如下圖:
根據南澳洲州政府的說法,已洩露的資料包括以下内容:
姓名
出生日期
稅号
家庭位址
銀行賬戶明細
就業開始日期
發薪期
報酬
預扣稅款
付款類型
一次性付款類型和金額
終身俸
可申報的附加福利稅額
南澳洲州政府唯一沒有受到影響的公共組織是教育部,因為該部門不使用Frontier的産品。南澳洲州财政部長表示,除了教師和教育部之外,南澳洲政府的任何雇員都可能受到影響。
州政府正采取一切可能的措施來審查其網絡安全措施,以防止将來發生此類事件。研究人員建議受此事件影響的政府雇員謹慎對待收到的電子郵件、電話和短信,重置密碼并在可能的情況下開啟雙因素身份驗證。
注:本文由E安全編譯報道。
![遭“勒索軟體”攻擊!這家車企巨頭宣布:此地工廠全部停工[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)