近一年來(lái)，澳大利亞一直面臨異常嚴(yán)重的涉及大量敏感信息的數(shù)據(jù)泄露問(wèn)題。一連串的襲擊和事故似乎已經(jīng)開始減少，但最近的襲擊和事故很可能是其中最嚴(yán)重的一次。HWL Ebsworth 是該國(guó)最著名的律師事務(wù)所之一，其大量客戶信息似乎被 ALPHV/BlackCat 竊取。

該公司幾乎專門為政府機(jī)構(gòu)、銀行和大型企業(yè)提供服務(wù)。其中許多人都是所報(bào)告的受害者，在一些被盜信息在暗網(wǎng)上泄露后，HWL Ebsworth 已獲得一項(xiàng)禁令，限制媒體報(bào)道具體細(xì)節(jié)。

涉及軍事信息、銀行和健康記錄

盡管澳大利亞媒體被限制提供有關(guān)暗網(wǎng)上出現(xiàn)的與數(shù)據(jù)泄露有關(guān)的具體細(xì)節(jié)，但已經(jīng)有一長(zhǎng)串受感染的律師事務(wù)所客戶名單，這提供了充分的理由令人擔(dān)憂。

該律師事務(wù)所的一份數(shù)據(jù)泄露通知證實(shí)，該律師事務(wù)所于 4 月 28 日發(fā)現(xiàn)暗網(wǎng)帖子夸耀被盜信息，并且其部分機(jī)密客戶信息于 6 月 9 日被 ALPHV/BlackCat 泄露。

該律師事務(wù)所表示，黑客訪問(wèn)了其網(wǎng)絡(luò)的“受限部分”，而不是其“核心文件管理系統(tǒng)”。然而，無(wú)論攻擊者侵入哪個(gè)部分，似乎都提供了大量敏感的客戶端數(shù)據(jù)。數(shù)據(jù)泄露的受害者之一是澳大利亞信息專員辦公室，該國(guó)的主要監(jiān)管機(jī)構(gòu)。

同樣遭到破壞的還有“四大”（運(yùn)營(yíng)時(shí)間最長(zhǎng)的）銀行：澳大利亞國(guó)民銀行、西太平洋銀行、聯(lián)邦銀行和澳新銀行。敏感的軍事材料也可能因違反國(guó)防部的規(guī)定而被獲取，盡管政府迄今為止對(duì)這一特殊事態(tài)發(fā)展守口如瓶。

這些可能是律師事務(wù)所數(shù)據(jù)泄露中最嚴(yán)重的方面，但名單遠(yuǎn)遠(yuǎn)超出了這些實(shí)體。

據(jù)了解，受到影響的還有澳大利亞聯(lián)邦警察、公共服務(wù)部、稅務(wù)局、國(guó)家殘障保險(xiǎn)局和塔斯馬尼亞州政府。

HWL Ebsworth 還披露了其內(nèi)部公司數(shù)據(jù)的嚴(yán)重泄露，包括信用卡號(hào)、貸款信息、員工簡(jiǎn)歷和訪問(wèn)憑證。位于墨爾本的服務(wù)器總共約有 4 TB 的數(shù)據(jù)被盜。

然而，目前尚不清楚這些案件到底造成了多少損失。澳大利亞國(guó)民銀行出面表示，只有“少量”客戶受到數(shù)據(jù)泄露的影響。澳新銀行僅表示，員工和客戶“可能”受到影響，并且正在調(diào)查。

據(jù)報(bào)道，ALPHV/BlackCat 索要 500 萬(wàn)澳元的贖金，但 HWL Ebsworth 迄今拒絕支付，導(dǎo)致攻擊者部分?jǐn)?shù)據(jù)泄露。

數(shù)據(jù)泄露鏈繼續(xù)困擾澳大利亞

目前尚不清楚這是某種有針對(duì)性的模式的一部分還是只是巧合，但澳大利亞從 2022 年開始遭受一系列重大數(shù)據(jù)泄露，其中以 Medibank 和 Optus 事件為頭條新聞，每起事件都涉及數(shù)百萬(wàn)條敏感客戶記錄。

在 2023 年 3 月 IPH Ltd 和Latitude Group Holdings遭受攻擊、導(dǎo)致數(shù)十萬(wàn)條客戶記錄（總共）遭到泄露之前，事情似乎已經(jīng)穩(wěn)定下來(lái)了。澳大利亞的組織也未能幸免于 MOVEit 黑客攻擊的后果，該事件已經(jīng)對(duì)普華永道澳大利亞公司和 Medibank（第二次）等造成了打擊。

Medibank 并不是最近唯一一家因律師事務(wù)所數(shù)據(jù)泄露事件而受到攻擊的組織。塔斯馬尼亞政府在 4 月份也發(fā)生了嚴(yán)重違規(guī)事件，涉及至少 15 萬(wàn)人，其中包括學(xué)生記錄、銀行對(duì)賬單和發(fā)票。

該律師事務(wù)所的禁令還引發(fā)了國(guó)內(nèi)有關(guān)言論自由的激烈辯論，盡管澳大利亞人厭倦了因大規(guī)模數(shù)據(jù)泄露而反復(fù)更改身份和財(cái)務(wù)賬號(hào)。

雖然任何具有一定技術(shù)知識(shí)的人都可以訪問(wèn) ALPHV/BlackCat 的暗網(wǎng)來(lái)了解已泄露的內(nèi)容，但許多人依靠主流媒體來(lái)了解這些事件（以及對(duì)其個(gè)人身份或帳戶的潛在危險(xiǎn)）。

在這一切之中，該國(guó)任命了一位新的網(wǎng)絡(luò)安全負(fù)責(zé)人，作為持續(xù)加強(qiáng)防御和恢復(fù)公眾對(duì)信息完整性信心的行動(dòng)的一部分。擁有 30 年澳大利亞皇家空軍 (RAAF) 經(jīng)驗(yàn)的空軍元帥達(dá)倫·戈?duì)柕?(Darren Goldie) 擔(dān)任新任司令，負(fù)責(zé)改善網(wǎng)絡(luò)防御和政府響應(yīng)，并將于 7 月 3 日就任。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明