圖片來源: 

南澳洲政府

南澳洲政府在12月9日指出,由於外部的薪資軟體供應商Frontier Software遭到勒索軟體攻擊,導致至少有3.8萬名員工的個資外洩,而且外洩規模最多可能達8萬名員工。

其實Frontier Software發生資安意外的時間點是在11月16日,且初步調查時還說沒有任何客戶資料外洩,儘管澳洲企業系統遭到駭客加密,但澳洲客戶的人事暨薪資的資料與系統是與澳洲企業系統隔離的,因此並未受到危害。

然而,上周Frontier Software卻改口表示,有些位於澳洲企業環境中的資料遭到存取,而南澳政府也同時發出聲明,指出不僅資料遭駭,也已曝露於暗網中。

南澳政府指出,至少有3.8萬名員工,最多有8萬名員工的資料遭到存取,目前正在確認數字,被存取的員工資料包括姓名、生日、稅賦文件號碼、地址、銀行帳號、支薪時間、報酬及支付方式等。

至於《BleepingComputer》則報導,攻擊Frontier Software的應該是Conti勒索軟體集團,因為該集團在11月16日就公布了攻擊細節,與Frontier Software公布的時間點及內容相符,但現在已被移除,相信是雙方之間的談判已經結束。

Frontier Software已通知受影響的客戶,但並未透露是否支付了贖金。

熱門新聞

Advertisement