南澳大利亚8万政府员工信息造泄漏

12月10日，南澳大利亚州政府披露，由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击，因此州政府的数万名员工的敏感个人信息遭到泄露。

11月13日，Frontier Software公司遭到勒索攻击，据悉，此次事件的攻击者为Conti勒索团伙。11月16日，Conti曾在其数据泄露网站上列出了Frontier Software公司，但该列表目前已被删除，这可能意味着谈判已经结束。Frontier Software称，威胁并未通过其产品转移到客户端系统，数据泄露仅影响特定的分段环境。

Conti是一项长期存在的勒索软件即服务 (RaaS) ，曾针对爱尔兰卫生部发起攻击。该团伙疑似与 Emotet 僵尸网络的复兴有关，这可能会导致新一波的勒索软件感染浪潮。Conti数据泄露网站上曾列出Frontier Software公司，如下图：

根据南澳大利亚州政府的说法，已泄露的数据包括以下内容：

姓名

出生日期

税号

家庭地址

银行账户明细

就业开始日期

发薪期

报酬

预扣税款

付款类型

一次性付款类型和金额

退休金

可申报的附加福利税额

南澳大利亚州政府唯一没有受到影响的公共组织是教育部，因为该部门不使用Frontier的产品。南澳大利亚州财政部长表示，除了教师和教育部之外，南澳大利亚政府的任何雇员都可能受到影响。

州政府正采取一切可能的措施来审查其网络安全措施，以防止将来发生此类事件。研究人员建议受此事件影响的政府雇员谨慎对待收到的电子邮件、电话和短信，重置密码并在可能的情况下开启双因素身份验证。