[[440342]]

12月10日，南澳大利亞州政府披露，由于外部薪資軟件提供商Frontier Software的系統(tǒng)于上個月遭到Conti勒索軟件攻擊，因此州政府的數(shù)萬名員工的敏感個人信息遭到泄露。

11月13日，F(xiàn)rontier Software公司遭到勒索攻擊，據(jù)悉，此次事件的攻擊者為Conti勒索團伙。11月16日，Conti曾在其數(shù)據(jù)泄露網(wǎng)站上列出了Frontier Software公司，但該列表目前已被刪除，這可能意味著談判已經(jīng)結(jié)束。Frontier Software稱，威脅并未通過其產(chǎn)品轉(zhuǎn)移到客戶端系統(tǒng)，數(shù)據(jù)泄露僅影響特定的分段環(huán)境。

Conti是一項長期存在的勒索軟件即服務(wù) (RaaS) ，曾針對愛爾蘭衛(wèi)生部發(fā)起攻擊。該團伙疑似與 Emotet 僵尸網(wǎng)絡(luò)的復(fù)興有關(guān)，這可能會導(dǎo)致新一波的勒索軟件感染浪潮。Conti數(shù)據(jù)泄露網(wǎng)站上曾列出Frontier Software公司，如下圖：

根據(jù)南澳大利亞州政府的說法，已泄露的數(shù)據(jù)包括以下內(nèi)容：

• 姓名
• 出生日期
• 稅號
• 家庭地址
• 銀行賬戶明細
• 就業(yè)開始日期
• 發(fā)薪期
• 報酬
• 預(yù)扣稅款
• 付款類型
• 一次性付款類型和金額
• 退休金
• 可申報的附加福利稅額

南澳大利亞州政府唯一沒有受到影響的公共組織是教育部，因為該部門不使用Frontier的產(chǎn)品。南澳大利亞州財政部長表示，除了教師和教育部之外，南澳大利亞政府的任何雇員都可能受到影響。

州政府正采取一切可能的措施來審查其網(wǎng)絡(luò)安全措施，以防止將來發(fā)生此類事件。研究人員建議受此事件影響的政府雇員謹(jǐn)慎對待收到的電子郵件、電話和短信，重置密碼并在可能的情況下開啟雙因素身份驗證。