第三方供应商遭勒索攻击，致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波

作为一家澳大利亚本土的呼叫中心供应商，OracleCMS为澳大利亚的众多客户提供客户管理解决方案，客户包括大量的城市议会、律师事务所、房地产机构和教会组织。

攻击事件发生后，OracleCMS表示，虽然攻击者能够从合同、发票历史文件中提取基本联系信息，但大部分数据只是 OracleCMS 客户的电话号码和工作电子邮件，这些数据“被滥用的风险较低”。已联系其确定受影响的客户，并将与他们合作向受影响的各方和个人发出进一步的通知和支持。

悉尼市政府发言人也表示，目前正与OracleCMS开展联合调查，预计本次数据泄露不会对悉尼市政府的系统造成更严重的威胁。

据悉，Lockbit 在全球范围内被公认为是最具威胁的勒索软件运营商之一，主要瞄准医院、学校、企业和政府机构发起攻击。根据澳大利亚政府的一份安全报告，2022年4月1日至2023年3月31日期间，澳大利亚境内发生的所有勒索软件攻击事件中超过1/5都是由 Lockbit策划的。

近年来软件供应链安全风险不断加剧，针对软件供应链薄弱环节的网络攻击随之增加，软件供应链已成为影响企业数字健康的关键因素之一。频发的软件供应链安全事件，已然让软件供应链安全成为一个全球性问题。

此次针对澳大利亚呼叫中心运营商OracleCMS的攻击事件，无疑也是一起典型的供应链攻击事件，虽然攻击对象是一家第三方呼叫中心平台，但最终受到威胁的却是多家与之合作的政府机构和公共服务单位。这起攻击事件也再次折射出保障软件供应链安全的重要性。

对于政企单位而言，在选择第三方软件供应商时， 也应当选择更重视安全建设的第三方软件供应商，避免因引入第三方供应商而带来潜在风险。

消息来源：

1.https://www.cyberdaily.au/security/10441-huge-trove-of-australian-client-data-leaked-following-oraclecms-call-centre-hack

2.https://thecyberexpress.com/victorian-cities-data-breach-oraclecms/#google_vignette

3.https://www.itnews.com.au/news/vic-councils-after-hours-call-answering-service-breached-607270