12月10日,南澳大利亚州政府披露,由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击,因此州政府的数万名员工的敏感个人信息遭到泄露。
11月13日,Frontier Software公司遭到勒索攻击,据悉,此次事件的攻击者为Conti勒索团伙。11月16日,Conti曾在其数据泄露网站上列出了Frontier Software公司,但该列表目前已被删除,这可能意味着谈判已经结束。Frontier Software称,威胁并未通过其产品转移到客户端系统,数据泄露仅影响特定的分段环境。
Conti是一项长期存在的勒索软件即服务 (RaaS) ,曾针对爱尔兰卫生部发起攻击。该团伙疑似与 Emotet 僵尸网络的复兴有关,这可能会导致新一波的勒索软件感染浪潮。Conti数据泄露网站上曾列出Frontier Software公司。
根据南澳大利亚州政府的说法,已泄露的数据包括以下内容:
姓名
出生日期
税号
家庭地址
银行账户明细
就业开始日期
发薪期
报酬
预扣税款
付款类型
一次性付款类型和金额
退休金
可申报的附加福利税额
南澳大利亚州政府唯一没有受到影响的公共组织是教育部,因为该部门不使用Frontier的产品。南澳大利亚州财政部长表示,除了教师和教育部之外,南澳大利亚政府的任何雇员都可能受到影响。
州政府正采取一切可能的措施来审查其网络安全措施,以防止将来发生此类事件。研究人员建议受此事件影响的政府雇员谨慎对待收到的电子邮件、电话和短信,重置密码并在可能的情况下开启双因素身份验证。
日常办公中容易出现哪些安全问题呢?
1、恶意程序
内部人员点击启动恶意程序,无意是对黑客开启数据库大门,使黑客拥有获取或删除数据库中的数据的能力。(如点击电子邮件中的恶意链接,或下载恶意软件)
2、操作失误
由于员工疏忽大意,将储存机密的设备丢失或将重要资料发送错误的对象造成数据泄露,这些带来的损失可能更甚于网络攻击。
3、恶意泄露
部分员工因情绪化报复、利益收买等原因主动泄露数据。据《2019年内部数据泄露调查》显示,61%的公司数据存在被员工恶意泄露的风险。
4、数据传输
调查显示,大约有 74% 的安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的。员工也许不会恶意散播内部数据,但是他们可能因疏忽而泄露机密。所以,数据一定进行HTTPS加密保护,尤其是使用互联网传输的数据。
所以,企业对敏感的关键数据一定要进行加密处理,以此防范敏感数据不慎泄露后被利用。同时,加强数据管控和管理的能力,避免内部人员无意或恶意的泄露行为。
领取优惠
提交成功!