Η κυβέρνηση της Νότιας Αυστραλίας αποκάλυψε ότι οι ευαίσθητες προσωπικές πληροφορίες που ανήκουν σε δεκάδες χιλιάδες υπαλλήλους της παραβιάστηκαν μετά από επίθεση ransomware που έπληξε το σύστημα εξωτερικού παρόχου λογισμικού μισθοδοσίας τον περασμένο μήνα.
Ο αριθμός των αρχείων στα οποία έχουν πρόσβαση οι χάκερ αντιστοιχεί σε τουλάχιστον 38.000 κυβερνητικούς υπαλλήλους της SA, αλλά θα μπορούσε να φτάσει τα 80.000 σύμφωνα με τον Ταμία της Νότιας Αυστραλίας, Rob Lucas.
Η εταιρεία πίσω από αυτήν την παραβίαση δεδομένων είναι η Frontier Software, η οποία υπέστη επίθεση με ransomware στις 13 Νοεμβρίου 2021.
Σύμφωνα με τη δήλωση της εταιρείας σχετικά με το περιστατικό, η απειλή δεν στράφηκε στα συστήματα πελατών μέσω των προϊόντων τους και η διείσδυση δεδομένων επηρέασε μόνο ένα συγκεκριμένο τμηματοποιημένο περιβάλλον.
“Η συνεχιζόμενη ιατροδικαστική έρευνα και άλλες δραστηριότητες απόκρισης που διεξάγονται από τη Frontier Software και την CyberCX επιβεβαίωσαν τώρα στοιχεία για κάποια διείσδυση δεδομένων από το εσωτερικό αυστραλιανό εταιρικό περιβάλλον της Frontier Software”, δήλωσε η εταιρεία.
“Δεν έχουμε εντοπίσει στοιχεία συμβιβασμού ή διείσδυσης εκτός αυτού του κατακερματισμένου περιβάλλοντος.”
Τα δεδομένα που έχουν παραβιαστεί σύμφωνα με την κυβέρνηση της Νότιας Αυστραλίας περιλαμβάνουν τα ακόλουθα:
- Όνομα
- Επίθετο
- Ημερομηνία γέννησης
- Αριθμός φορολογικού φακέλου
- Διεύθυνση σπιτιού
- Λεπτομέρειες τραπεζικού λογαριασμού
- Ημερομηνία έναρξης απασχόλησης
- Περίοδος μισθοδοσίας
- Αμοιβή
- Παρακρατήθηκε φόρος
- Τύπος πληρωμής (όπου ισχύει)
- Τύπος και ποσό εφάπαξ πληρωμής (αν υπάρχει)
- Συνταξιοδοτική εισφορά
- Δηλώσιμο ποσό φόρου παροχών (όπου ισχύει)
Η μόνη δημόσια οντότητα που δεν επηρεάστηκε από το περιστατικό είναι το Υπουργείο Παιδείας, το οποίο δεν χρησιμοποιεί προϊόντα Frontier.
«Τα υψηλότερα από τα υψηλά έως τα χαμηλότερα από τα χαμηλά και όλοι εμείς οι υπόλοιποι ενδιάμεσα επηρεάζονται δυνητικά, με εξαίρεση τους δασκάλους και το Υπουργείο Παιδείας», είπε ο Λούκας στο ABC News μετά την αποκάλυψη της παραβίασης δεδομένων.
«Το να έχετε τα στοιχεία του τραπεζικού λογαριασμού δεν σας δίνει πρόσβαση στον τραπεζικό λογαριασμό, αλλά είναι το πρώτο βήμα στην προσπάθεια να σπάσετε έναν κωδικό όσον αφορά τους κωδικούς πρόσβασης.
«Αναμένουμε από την πολιτειακή κυβέρνηση να λάβει όλα τα δυνατά μέτρα για να επανεξετάσει τα μέτρα της στον κυβερνοχώρο για να αποτρέψει ένα τέτοιο γεγονός στο μέλλον».
Συνιστάται στους κρατικούς υπαλλήλους που επηρεάζονται από αυτό το περιστατικό να αντιμετωπίζουν με προσοχή τα εισερχόμενα email, κλήσεις και SMS. Επιπλέον, όλοι θα πρέπει να επαναφέρουν τους κωδικούς πρόσβασής τους και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν.
Τα επηρεαζόμενα άτομα θα πρέπει να παρακολουθούν στενά τις τραπεζικές κινήσεις και τη δραστηριότητα των λογαριασμών και να αναφέρουν τυχόν ύποπτες συναλλαγές στις αρχές. Τα εκτεθειμένα άτομα μπορούν να επωφεληθούν από μια δωρεάν προσφορά υπηρεσίας υποστήριξης κυβερνοασφάλειας IDCARE, ακολουθώντας τις οδηγίες που αναφέρονται στην ανακοίνωση του περιστατικού στον ιστότοπο της κυβέρνησης SA.
Το ransomware πίσω από την παραβίαση
Η Bleeping Computer είδε μια ανακοίνωση στην πύλη διαρροής δεδομένων του Conti ransomware με ημερομηνία 16 Νοεμβρίου 2021, η οποία ταιριάζει με τις λεπτομέρειες της επίθεσης που κοινοποιήθηκαν από το Frontier Software στη δήλωσή τους.
Ωστόσο, η καταχώριση έχει αφαιρεθεί έκτοτε από την πύλη, πράγμα που πιθανώς σημαίνει ότι οι διαπραγματεύσεις έχουν τελειώσει.
Καταχώριση Frontier στην πύλη Conti
Καταχώριση Frontier στην πύλη Conti
Η Conti, μια μακρόχρονη επιχείρηση Ransomware as a Service (RaaS), εξακολουθεί να καταφέρνει να αποφεύγει τη δίωξη ακόμη και μετά από περιστατικά υψηλού προφίλ εναντίον ζωτικών εθνικών πόρων, όπως το Υπουργείο Υγείας της Ιρλανδίας.
Η συμμορία πιστεύεται ότι βρίσκεται πίσω από την πρόσφατη αναβίωση του διαβόητου botnet Emotet, το οποίο θα μπορούσε να οδηγήσει σε ένα τεράστιο νέο κύμα μολύνσεων από ransomware.
Αυτή την εβδομάδα, ο Conti ανέλαβε την ευθύνη για την επίθεση εναντίον της Nordic Choice Hotels, μιας σκανδιναβικής αλυσίδας ξενοδοχείων με 200 ακίνητα.
