南澳大利亞8萬政府員工信息造泄漏

    12月10日，南澳大利亞州政府披露，由于外部薪資軟件提供商Frontier Software的系統于上個月遭到Conti勒索軟件攻擊，因此州政府的數萬名員工的敏感個人信息遭到泄露。

    11月13日，Frontier Software公司遭到勒索攻擊，據悉，此次事件的攻擊者為Conti勒索團伙。11月16日，Conti曾在其數據泄露網站上列出了Frontier Software公司，但該列表目前已被刪除，這可能意味著談判已經結束。Frontier Software稱，威脅并未通過其產品轉移到客戶端系統，數據泄露僅影響特定的分段環境。

    Conti是一項長期存在的勒索軟件即服務 (RaaS) ，曾針對愛爾蘭衛生部發起攻擊。該團伙疑似與 Emotet 僵尸網絡的復興有關，這可能會導致新一波的勒索軟件感染浪潮。Conti數據泄露網站上曾列出Frontier Software公司，如下圖：

根據南澳大利亞州政府的說法，已泄露的數據包括以下內容：

• 姓名
• 出生日期
• 稅號
• 家庭地址
• 銀行賬戶明細
• 就業開始日期
• 發薪期
• 報酬
• 預扣稅款
• 付款類型
• 一次性付款類型和金額
• 退休金
• 可申報的附加福利稅額

    南澳大利亞州政府唯一沒有受到影響的公共組織是教育部，因為該部門不使用Frontier的產品。南澳大利亞州財政部長表示，除了教師和教育部之外，南澳大利亞政府的任何雇員都可能受到影響。

    州政府正采取一切可能的措施來審查其網絡安全措施，以防止將來發生此類事件。研究人員建議受此事件影響的政府雇員謹慎對待收到的電子郵件、電話和短信，重置密碼并在可能的情況下開啟雙因素身份驗證。

• 警惕！這四個安卓銀行木馬已感染超30萬臺設備
• 臺灣2000億券商遭黑客攻擊致股價暴跌
• 被逼無奈？以色列縮減網絡武器出口名單致NSO陷入死局
• 聯邦政府修訂法案，將擴大電信公司權利
• 朝鮮黑客組織正冒充三星招聘人員開展間諜活動
• 微軟又雙叒被曝光漏洞啦？
• 警惕！數百款木馬游戲被安裝在Android設備上
• 2個月120萬客戶數據遭到泄露