Η κυβέρνηση της Νότιας Αυστραλίας αποκάλυψε παραβίαση δεδομένων που επηρεάζει δεκάδες χιλιάδες κυβερνητικούς υπαλλήλους και προέκυψε από μια επίθεση ransomware, που έπληξε το σύστημα του εξωτερικού παρόχου payroll software, Frontier Software.
Τα στοιχεία που έχουν παραβιαστεί, ανήκουν τουλάχιστον σε 38.000 κυβερνητικούς υπαλλήλους, αλλά θα μπορούσαν να επηρεάζονται έως και 80.000 άτομα, σύμφωνα με τον Rob Lucas.
Όπως είπαμε παραπάνω, ο πάροχος που δέχτηκε την επίθεση που οδήγησε στην παραβίαση δεδομένων, είναι η Frontier Software. Η εταιρεία υπέστη επίθεση ransomware στα μέσα Νοεμβρίου.
Δείτε επίσης: Η Cox αποκαλύπτει ότι είναι θύμα παραβίασης δεδομένων
Σύμφωνα με τη δήλωση της εταιρείας, η παραβίαση δεδομένων επηρέασε μόνο ένα συγκεκριμένο περιβάλλον.
“Η συνεχιζόμενη έρευνα που διεξάγεται από τη Frontier Software και την CyberCX επιβεβαίωσε τώρα στοιχεία για την κλοπή κάποιων δεδομένων από το εσωτερικό εταιρικό περιβάλλον της Frontier Software που σχετίζονται με μερικούς πελάτες“, δήλωσε η εταιρεία.
Τα δεδομένα που έχουν παραβιαστεί, σύμφωνα με την κυβέρνηση της Νότιας Αυστραλίας, περιλαμβάνουν τα ακόλουθα:
- Ονοματεπώνυμο
- Ημερομηνία γέννησης
- Φορολογικά στοιχεία
- Διεύθυνση σπιτιού
- Στοιχεία τραπεζικού λογαριασμού
- Ημερομηνία έναρξης εργασίας
- Περίοδος μισθοδοσίας
- Αμοιβή
- Τύπος πληρωμών
- Άλλα στοιχεία
Η μόνη δημόσια οντότητα που δεν επηρεάστηκε από το περιστατικό είναι το Υπουργείο Παιδείας, το οποίο δεν χρησιμοποιεί προϊόντα Frontier. Όλοι οι υπόλοιποι κυβερνητικοί υπάλληλοι (σε ανώτερες και κατώτερες θέσεις) μπορεί να έχουν επηρεαστεί από την παραβίαση δεδομένων.
“Αναμένουμε από την κυβέρνηση να λάβει όλα τα δυνατά μέτρα για να επανεξετάσει την ασφάλεια στον κυβερνοχώρο και να αποτρέψει ένα τέτοιο γεγονός στο μέλλον“, είπε ο Rob Lucas.
Δείτε επίσης: Planned Parenthood LA: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων ασθενών
Οι ειδικοί προτείνουν στους κυβερνητικούς υπαλλήλους που επηρεάζονται από την παραβίαση δεδομένων, να αντιμετωπίζουν με προσοχή τα εισερχόμενα email, κλήσεις και SMS. Επιπλέον, όλοι θα πρέπει να επαναφέρουν τους κωδικούς πρόσβασής τους και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν.
Τέλος, θα πρέπει να παρακολουθούν στενά τις τραπεζικές κινήσεις και τη δραστηριότητα των λογαριασμών τους και να αναφέρουν ύποπτες συναλλαγές στις αρχές. Τα άτομα που επηρεάζονται, μπορούν να επισκεφτούν το website της κυβέρνησης της Νότιας Αυστραλίας για να μάθουν περισσότερα για το περιστατικό αλλά και για το τι να κάνουν οι ίδιοι.
Conti ransomware
Σύμφωνα με το Bleeping Computer, πίσω από τη ransomware επίθεση στην Frontier Software βρίσκεται μάλλον η συμμορία Conti. Το Bleeping Computer είδε μια ανακοίνωση στο data leak portal της συμμορίας, με ημερομηνία 16 Νοεμβρίου 2021, η οποία ταιριάζει με τις λεπτομέρειες της επίθεσης που κοινοποιήθηκαν από την Frontier Software.
Δείτε επίσης: Το Emotet εγκαθιστά το Cobalt Strike σε συσκευές επιτρέποντας πιο γρήγορη μόλυνση με ransomware
Ωστόσο, η καταχώριση έχει αφαιρεθεί έκτοτε από το portal, πράγμα που πιθανώς σημαίνει ότι οι διαπραγματεύσεις έχουν τελειώσει.
Η ransomware συμμορία Conti είναι υπεύθυνη για επιθέσεις σε μεγάλες εταιρείες και κυβερνητικές υπηρεσίες. Πρόσφατα, ανέλαβε την ευθύνη για την επίθεση εναντίον της Nordic Choice Hotels, μιας μεγάλης σκανδιναβικής αλυσίδας ξενοδοχείων.
Πηγή: Bleeping Computer