近一年來，澳大利亞一直面臨異常嚴重的涉及大量敏感信息的數(shù)據(jù)泄露問題。一連串的襲擊和事故似乎已經(jīng)開始減少，但最近的襲擊和事故很可能是其中最嚴重的一次。HWL Ebsworth 是該國最著名的律師事務所之一，其大量客戶信息似乎被 ALPHV/BlackCat 竊取。

該公司幾乎專門為政府機構(gòu)、銀行和大型企業(yè)提供服務。其中許多人都是所報告的受害者，在一些被盜信息在暗網(wǎng)上泄露后，HWL Ebsworth 已獲得一項禁令，限制媒體報道具體細節(jié)。

涉及軍事信息、銀行和健康記錄

盡管澳大利亞媒體被限制提供有關暗網(wǎng)上出現(xiàn)的與數(shù)據(jù)泄露有關的具體細節(jié)，但已經(jīng)有一長串受感染的律師事務所客戶名單，這提供了充分的理由令人擔憂。

該律師事務所的一份數(shù)據(jù)泄露通知證實，該律師事務所于 4 月 28 日發(fā)現(xiàn)暗網(wǎng)帖子夸耀被盜信息，并且其部分機密客戶信息于 6 月 9 日被 ALPHV/BlackCat 泄露。

該律師事務所表示，黑客訪問了其網(wǎng)絡的“受限部分”，而不是其“核心文件管理系統(tǒng)”。然而，無論攻擊者侵入哪個部分，似乎都提供了大量敏感的客戶端數(shù)據(jù)。數(shù)據(jù)泄露的受害者之一是澳大利亞信息專員辦公室，該國的主要監(jiān)管機構(gòu)。

同樣遭到破壞的還有“四大”（運營時間最長的）銀行：澳大利亞國民銀行、西太平洋銀行、聯(lián)邦銀行和澳新銀行。敏感的軍事材料也可能因違反國防部的規(guī)定而被獲取，盡管政府迄今為止對這一特殊事態(tài)發(fā)展守口如瓶。

這些可能是律師事務所數(shù)據(jù)泄露中最嚴重的方面，但名單遠遠超出了這些實體。

據(jù)了解，受到影響的還有澳大利亞聯(lián)邦警察、公共服務部、稅務局、國家殘障保險局和塔斯馬尼亞州政府。

HWL Ebsworth 還披露了其內(nèi)部公司數(shù)據(jù)的嚴重泄露，包括信用卡號、貸款信息、員工簡歷和訪問憑證。位于墨爾本的服務器總共約有 4 TB 的數(shù)據(jù)被盜。

然而，目前尚不清楚這些案件到底造成了多少損失。澳大利亞國民銀行出面表示，只有“少量”客戶受到數(shù)據(jù)泄露的影響。澳新銀行僅表示，員工和客戶“可能”受到影響，并且正在調(diào)查。

據(jù)報道，ALPHV/BlackCat 索要 500 萬澳元的贖金，但 HWL Ebsworth 迄今拒絕支付，導致攻擊者部分數(shù)據(jù)泄露。

數(shù)據(jù)泄露鏈繼續(xù)困擾澳大利亞

目前尚不清楚這是某種有針對性的模式的一部分還是只是巧合，但澳大利亞從 2022 年開始遭受一系列重大數(shù)據(jù)泄露，其中以 Medibank 和 Optus 事件為頭條新聞，每起事件都涉及數(shù)百萬條敏感客戶記錄。

在 2023 年 3 月 IPH Ltd 和Latitude Group Holdings遭受攻擊、導致數(shù)十萬條客戶記錄（總共）遭到泄露之前，事情似乎已經(jīng)穩(wěn)定下來了。澳大利亞的組織也未能幸免于 MOVEit 黑客攻擊的后果，該事件已經(jīng)對普華永道澳大利亞公司和 Medibank（第二次）等造成了打擊。

Medibank 并不是最近唯一一家因律師事務所數(shù)據(jù)泄露事件而受到攻擊的組織。塔斯馬尼亞政府在 4 月份也發(fā)生了嚴重違規(guī)事件，涉及至少 15 萬人，其中包括學生記錄、銀行對賬單和發(fā)票。

該律師事務所的禁令還引發(fā)了國內(nèi)有關言論自由的激烈辯論，盡管澳大利亞人厭倦了因大規(guī)模數(shù)據(jù)泄露而反復更改身份和財務賬號。

雖然任何具有一定技術知識的人都可以訪問 ALPHV/BlackCat 的暗網(wǎng)來了解已泄露的內(nèi)容，但許多人依靠主流媒體來了解這些事件（以及對其個人身份或帳戶的潛在危險）。

在這一切之中，該國任命了一位新的網(wǎng)絡安全負責人，作為持續(xù)加強防御和恢復公眾對信息完整性信心的行動的一部分。擁有 30 年澳大利亞皇家空軍 (RAAF) 經(jīng)驗的空軍元帥達倫·戈爾迪 (Darren Goldie) 擔任新任司令，負責改善網(wǎng)絡防御和政府響應，并將于 7 月 3 日就任。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明