维州律师事务所被恐吓,客户资料全泄露!
据7月14日晚间报导,维州的文件在数据泄露后被上传到暗网上,据了解这是为了恐吓一家律师事务所,该律所的客户包括州政府部门和知名机构。
这些文件可能包含信用卡信息、驾照和出生证明等个人详细信息。
周五,该律所坚称没有支付赎金是正确的做法,并正在联系受影响的人提供免费的防欺诈措施。
然而,这个过程可能要耗时数周的时间,网络安全专家表示,在此期间更多的敏感文件可能会出现在非法服务器上。
这些文件于今年4月从HWL Ebsworth律师事务所被窃取,一个与俄罗斯有关的犯罪团伙BlackCat和AlphV需要对此负责。
然而,直到周五,维州政府部门或机构才公开称收到今年4月的数据洩露事件影响。
维州首席信息安全官David Cullen表示,他对此事非常重视。他在一份声明中说:「我们正与联邦政府合作,可以确认维州政府的IT系统没有直接遭到入侵。HWL Ebsworth正直接联繫受影响的部门和机构,为洩露的具体信息提供建议」。
维州政府发言人表示,他们已经知悉法律文件的洩露情况。
「我们将继续与HWL Ebsworth合作,了解洩密的严重性。HWL Ebsworth告知洩露的信息包括来自州政府部门和机构的高度敏感文件,我们知道这可能对受影响的人造成困扰,我们正在努力尽快通知所有受影响者」。
自由党议员David Davis表示,安德鲁斯政府需要回答一些重要问题,包括他们何时得知文件洩密。
「维州民众非常担心。数据安全应该是政府最重视的事情之一。」
HWL Ebsworth发言人表示,该公司已与国家身份和网络支持社区服务机构IDCARE以及信用监测服务机构Equifax Protect合作,为那些可能被洩露的驾照或出生证明所影响的人提供免费援助。
「我们首要任务是确保数据妥善审核,并尽快通知受影响的人」,该公司发言人表示。
「这不是一项简单或快速的任务。数据集庞大且无结构,包含各种类型的文件和信息的複杂组合,影响着许多不同的利益相关者。
「然而,我们承诺尽快与所有受影响的个人进行沟通。」
数十个政府部门和机构中,澳洲信息专员办公室本月证实是受害者,急于弄清楚在这次攻击中有多少数据被洩露。
上个月,HWL Ebsworth获得了新州最高法院的禁令,试图阻止黑客披露其窃取的信息。该公司声称该命令还间接阻止媒体报道数据的内容。
该公司此前排除了支付任何赎金,并在上周重申了立场。
「我们坚信,我们的决定阻止这些犯罪分子从中获得任何好处是对的」,HWL发言人表示。
网络安全合作研究中心首席执行官Rachael Falk表示,最新的发展应该成为所有澳洲组织的又一个警钟,尤其是那些负责处理敏感数据的组织。
「这些事件的影响会延续很长时间,尤其是对那些没有做错事的个人来说。勒索软件团伙的目标是尽可能向受影响的组织施加压力以支付赎金,发布高度敏感的数据是施压的有效方式。」
「这些犯罪分子不关心对个人的影响。他们想要灌输恐惧,他们的动机纯粹是金钱。」
与俄罗斯有关的犯罪分子声称他们掌握了关于HWL客户和员工的机密信息,包括信用卡详细信息和其他财务信息。
David Cullen表示,州政府期望所有供应商採取强有力的网络安全措施,以保护政府和社区的数据
「我们已经要求HWL Ebsworth对其应用于维州政府数据的网络安全保护措施提供保证,支持受影响的维州人民及其福祉仍然是我们的首要任务。」