近一年来,澳大利亚一直面临异常严重的涉及大量敏感信息的数据泄露问题。一连串的袭击和事故似乎已经开始减少,但最近的袭击和事故很可能是其中最严重的一次。HWL Ebsworth 是该国最著名的律师事务所之一,其大量客户信息似乎被 ALPHV/BlackCat 窃取。
该公司几乎专门为政府机构、银行和大型企业提供服务。其中许多人都是所报告的受害者,在一些被盗信息在暗网上泄露后,HWL Ebsworth 已获得一项禁令,限制媒体报道具体细节。
涉及军事信息、银行和健康记录
尽管澳大利亚媒体被限制提供有关暗网上出现的与数据泄露有关的具体细节,但已经有一长串受感染的律师事务所客户名单,这提供了充分的理由令人担忧。
该律师事务所的一份数据泄露通知证实,该律师事务所于 4 月 28 日发现暗网帖子夸耀被盗信息,并且其部分机密客户信息于 6 月 9 日被 ALPHV/BlackCat 泄露。
该律师事务所表示,黑客访问了其网络的“受限部分”,而不是其“核心文件管理系统”。然而,无论攻击者侵入哪个部分,似乎都提供了大量敏感的客户端数据。数据泄露的受害者之一是澳大利亚信息专员办公室,该国的主要监管机构。
同样遭到破坏的还有“四大”(运营时间最长的)银行:澳大利亚国民银行、西太平洋银行、联邦银行和澳新银行。敏感的军事材料也可能因违反国防部的规定而被获取,尽管政府迄今为止对这一特殊事态发展守口如瓶。
这些可能是律师事务所数据泄露中最严重的方面,但名单远远超出了这些实体。
据了解,受到影响的还有澳大利亚联邦警察、公共服务部、税务局、国家残障保险局和塔斯马尼亚州政府。
HWL Ebsworth 还披露了其内部公司数据的严重泄露,包括信用卡号、贷款信息、员工简历和访问凭证。位于墨尔本的服务器总共约有 4 TB 的数据被盗。
然而,目前尚不清楚这些案件到底造成了多少损失。澳大利亚国民银行出面表示,只有“少量”客户受到数据泄露的影响。澳新银行仅表示,员工和客户“可能”受到影响,并且正在调查。
据报道,ALPHV/BlackCat 索要 500 万澳元的赎金,但 HWL Ebsworth 迄今拒绝支付,导致攻击者部分数据泄露。
数据泄露链继续困扰澳大利亚
目前尚不清楚这是某种有针对性的模式的一部分还是只是巧合,但澳大利亚从 2022 年开始遭受一系列重大数据泄露,其中以 Medibank 和 Optus 事件为头条新闻,每起事件都涉及数百万条敏感客户记录。
在 2023 年 3 月 IPH Ltd 和Latitude Group Holdings遭受攻击、导致数十万条客户记录(总共)遭到泄露之前,事情似乎已经稳定下来了。澳大利亚的组织也未能幸免于 MOVEit 黑客攻击的后果,该事件已经对普华永道澳大利亚公司和 Medibank(第二次)等造成了打击。
Medibank 并不是最近唯一一家因律师事务所数据泄露事件而受到攻击的组织。塔斯马尼亚政府在 4 月份也发生了严重违规事件,涉及至少 15 万人,其中包括学生记录、银行对账单和发票。
该律师事务所的禁令还引发了国内有关言论自由的激烈辩论,尽管澳大利亚人厌倦了因大规模数据泄露而反复更改身份和财务账号。
虽然任何具有一定技术知识的人都可以访问 ALPHV/BlackCat 的暗网来了解已泄露的内容,但许多人依靠主流媒体来了解这些事件(以及对其个人身份或帐户的潜在危险)。
在这一切之中,该国任命了一位新的网络安全负责人,作为持续加强防御和恢复公众对信息完整性信心的行动的一部分。拥有 30 年澳大利亚皇家空军 (RAAF) 经验的空军元帅达伦·戈尔迪 (Darren Goldie) 担任新任司令,负责改善网络防御和政府响应,并将于 7 月 3 日就任。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
