Güney Avustralya hükümeti, on binlerce çalışanına ait hassas kişisel bilgilerin, geçen ay harici bir bordro yazılım sağlayıcısının sistemine isabet eden bir fidye yazılımı saldırısının ardından ele geçirildiği açıklandı.
Bilgisayar korsanlarının erişebildiği kayıt sayısı en az 38.000 SA hükümet çalışanına karşılık geliyor, ancak Güney Avustralya’nın Saymanı Rob Lucas’a göre 80.000 kadar yüksek olabilir.
Bu veri ihlalinin arkasındaki ihlal edilen şirket, fidye yazılımı saldırısından muzdarip frontier software’dir. 13 Kasım 2021 tarihinde.
Şirketin olayla ilgili açıklamasına göre, tehdit müşterileri ürünleri aracılığıyla müşteri sistemlerine yöneltmedi ve veri sızdırma sadece belirli bir segmente ortamı etkiledi.
Şirket, “Frontier Software ve CyberCX tarafından yürütülen devam eden adli soruşturma ve diğer müdahale faaliyetleri, Frontier Software’in iç Avustralya kurumsal ortamından bazı veri sızdırma kanıtlarını doğruladı.” Söyledi.
“Bu parçalanmış ortamın dışında uzlaşma veya tahliyeye dair kanıt tespit etmedik.”
‘ye göre tehlikeye atılan veriler Güney Avustralya hükümeti aşağıdakileri içerir:
- Ad
- Soyadı
- Doğum tarihi
- Vergi dosyası numarası
- Ev adresi
- Banka hesap ayrıntıları
- İstihdam başlangıç tarihi
- Bordro dönemi
- Ücret
- Vergi stopajı
- Ödeme türü (varsa)
- Toplu ödeme türü ve tutarı (varsa)
- Superannuation katkısı
- Raporlanabilir yan haklar vergi tutarı (varsa)
Olaydan etkilenmeyen tek kamu kuruluşu Frontier ürünlerini kullanmayan Eğitim Bakanlığı’ dır.
Lucas, “Öğretmenler ve Eğitim Bakanlığı hariç, en yüksek ila en düşük ve aramızdaki geri kalanımız potansiyel olarak etkileniyor”, dedi. ABC Haberleri veri ihlalini açıkladıktan sonra.
“Banka hesap bilgilerine sahip olmak banka hesabına erişmenizi vermez, ancak parolalar açısından bir kodu kırmaya çalışmanın ilk adımıdır.
“Devlet hükümetinin gelecekte böyle bir olayı önlemek için siber güvenlik önlemlerini gözden geçirmek için mümkün olan tüm adımları atmasını bekliyoruz.”
Bu olaydan etkilenen devlet çalışanlarının gelen e-postalara, aramalara ve SMS’lere dikkatle davranmaları önerilir. Ayrıca, herkes parolalarını sıfırlamalı ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmelidir.
Etkilenen kişiler banka ekstrelerini ve hesap aktivitelerini yakından izlemeli ve şüpheli işlemleri yetkililere bildirmelidir. Maruz kalan kişiler, olayla ilgili duyuruda belirtilen talimatları izleyerek ücretsiz IDCARE siber güvenlik destek hizmeti teklifinden yararlanabilirler. SA devlet web sitesi.
İhlalin arkasındaki Conti fidye yazılımı
Bleeping Computer, Conti fidye yazılımının 16 Kasım 2021 tarihli veri sızıntısı portalında Frontier Software tarafından ifadelerinde paylaşılan saldırı ayrıntılarıyla eşleşen bir duyuru gördü.
Ancak, liste o zamandan beri portaldan kaldırıldı, bu da muhtemelen görüşmelerin sona erdiği anlamına geliyor.
Conti, bir hizmet olarak uzun ömürlü Ransomware (RaaS) işlemigibi hayati ulusal kaynaklara karşı yüksek profilli olaylardan sonra bile kovuşturmadan kaçmayı başarıyor. İrlanda Sağlık Bakanlığı.
Çetenin geride olduğuna inanılıyor. son canlanma fidye yazılımı enfeksiyonlarının büyük bir yeni dalgasına yol açabilecek ünlü Emotet botnet.
Bu hafta Conti, saldırının sorumluluğunu üstlendi. Nordic Choice Otelleri, 200 tesise sahip bir İskandinav otel zinciri.