薪資軟體供應商遭駭，南澳洲至少3.8萬名公務員資料外洩

南澳洲政府在12月9日指出，由於外部的薪資軟體供應商Frontier Software遭到勒索軟體攻擊，導致至少有3.8萬名員工的個資外洩，而且外洩規模最多可能達8萬名員工。

其實Frontier Software發生資安意外的時間點是在11月16日，且初步調查時還說沒有任何客戶資料外洩，儘管澳洲企業系統遭到駭客加密，但澳洲客戶的人事暨薪資的資料與系統是與澳洲企業系統隔離的，因此並未受到危害。

然而，上周Frontier Software卻改口表示，有些位於澳洲企業環境中的資料遭到存取，而南澳政府也同時發出聲明，指出不僅資料遭駭，也已曝露於暗網中。

南澳政府指出，至少有3.8萬名員工，最多有8萬名員工的資料遭到存取，目前正在確認數字，被存取的員工資料包括姓名、生日、稅賦文件號碼、地址、銀行帳號、支薪時間、報酬及支付方式等。

至於《BleepingComputer》則報導，攻擊Frontier Software的應該是Conti勒索軟體集團，因為該集團在11月16日就公布了攻擊細節，與Frontier Software公布的時間點及內容相符，但現在已被移除，相信是雙方之間的談判已經結束。

Frontier Software已通知受影響的客戶，但並未透露是否支付了贖金。