近一年來，澳大利亞一直面臨異常嚴重的涉及大量敏感信息的數據泄露問題。一連串的襲擊和事故似乎已經開始減少，但最近的襲擊和事故很可能是其中最嚴重的一次。HWL Ebsworth 是該國最著名的律師事務所之一，其大量客戶信息似乎被 ALPHV/BlackCat 竊取。

該公司幾乎專門為政府機構、銀行和大型企業提供服務。其中許多人都是所報告的受害者，在一些被盜信息在暗網上泄露后，HWL Ebsworth 已獲得一項禁令，限制媒體報道具體細節。

涉及軍事信息、銀行和健康記錄

盡管澳大利亞媒體被限制提供有關暗網上出現的與數據泄露有關的具體細節，但已經有一長串受感染的律師事務所客戶名單，這提供了充分的理由令人擔憂。

該律師事務所的一份數據泄露通知證實，該律師事務所于 4 月 28 日發現暗網帖子夸耀被盜信息，并且其部分機密客戶信息于 6 月 9 日被 ALPHV/BlackCat 泄露。

該律師事務所表示，黑客訪問了其網絡的“受限部分”，而不是其“核心文件管理系統”。然而，無論攻擊者侵入哪個部分，似乎都提供了大量敏感的客戶端數據。數據泄露的受害者之一是澳大利亞信息專員辦公室，該國的主要監管機構。

同樣遭到破壞的還有“四大”（運營時間最長的）銀行：澳大利亞國民銀行、西太平洋銀行、聯邦銀行和澳新銀行。敏感的軍事材料也可能因違反國防部的規定而被獲取，盡管政府迄今為止對這一特殊事態發展守口如瓶。

這些可能是律師事務所數據泄露中最嚴重的方面，但名單遠遠超出了這些實體。

據了解，受到影響的還有澳大利亞聯邦警察、公共服務部、稅務局、國家殘障保險局和塔斯馬尼亞州政府。

HWL Ebsworth 還披露了其內部公司數據的嚴重泄露，包括信用卡號、貸款信息、員工簡歷和訪問憑證。位于墨爾本的服務器總共約有 4 TB 的數據被盜。

然而，目前尚不清楚這些案件到底造成了多少損失。澳大利亞國民銀行出面表示，只有“少量”客戶受到數據泄露的影響。澳新銀行僅表示，員工和客戶“可能”受到影響，并且正在調查。

據報道，ALPHV/BlackCat 索要 500 萬澳元的贖金，但 HWL Ebsworth 迄今拒絕支付，導致攻擊者部分數據泄露。

數據泄露鏈繼續困擾澳大利亞

目前尚不清楚這是某種有針對性的模式的一部分還是只是巧合，但澳大利亞從 2022 年開始遭受一系列重大數據泄露，其中以 Medibank 和 Optus 事件為頭條新聞，每起事件都涉及數百萬條敏感客戶記錄。

在 2023 年 3 月 IPH Ltd 和Latitude Group Holdings遭受攻擊、導致數十萬條客戶記錄（總共）遭到泄露之前，事情似乎已經穩定下來了。澳大利亞的組織也未能幸免于 MOVEit 黑客攻擊的后果，該事件已經對普華永道澳大利亞公司和 Medibank（第二次）等造成了打擊。

Medibank 并不是最近唯一一家因律師事務所數據泄露事件而受到攻擊的組織。塔斯馬尼亞政府在 4 月份也發生了嚴重違規事件，涉及至少 15 萬人，其中包括學生記錄、銀行對賬單和發票。

該律師事務所的禁令還引發了國內有關言論自由的激烈辯論，盡管澳大利亞人厭倦了因大規模數據泄露而反復更改身份和財務賬號。

雖然任何具有一定技術知識的人都可以訪問 ALPHV/BlackCat 的暗網來了解已泄露的內容，但許多人依靠主流媒體來了解這些事件（以及對其個人身份或帳戶的潛在危險）。

在這一切之中，該國任命了一位新的網絡安全負責人，作為持續加強防御和恢復公眾對信息完整性信心的行動的一部分。擁有 30 年澳大利亞皇家空軍 (RAAF) 經驗的空軍元帥達倫·戈爾迪 (Darren Goldie) 擔任新任司令，負責改善網絡防御和政府響應，并將于 7 月 3 日就任。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明