第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波

admin 2024年4月23日23:45:42评论7 views字数 1314阅读4分22秒阅读模式

第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波

4月22日,据外媒报道,臭名昭著的勒索软件团伙LockBit再次发起了攻击活动,本次遭到攻击是澳大利亚呼叫中心运营商OracleCMS,但身受其害却是澳大利亚十多个城市的议会机构。

目前,LockBit已在其网站上公开多个压缩文档,单个压缩文档数据量超过60GB,涉及OracleCMS 与多家客户交易往来的账单和财务信息已知悉尼、奎那那、莫顿湾、普雷福德、巴瑟尔顿和马里恩等多个城市的文件都在本次攻击活动中遭到泄露,已有数千名澳大利亚人的个人详细信息被发布在了暗网中。

第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波

作为一家澳大利亚本土的呼叫中心供应商,OracleCMS为澳大利亚的众多客户提供客户管理解决方案,客户包括大量的城市议会、律师事务所、房地产机构和教会组织。

攻击事件发生后,OracleCMS表示,虽然攻击者能够从合同、发票历史文件中提取基本联系信息,但大部分数据只是 OracleCMS 客户的电话号码和工作电子邮件,这些数据“被滥用的风险较低”。已联系其确定受影响的客户,并将与他们合作向受影响的各方和个人发出进一步的通知和支持。

悉尼市政府发言人也表示,目前正与OracleCMS开展联合调查,预计本次数据泄露不会对悉尼市政府的系统造成更严重的威胁。

第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波

据悉,Lockbit 在全球范围内被公认为是最具威胁的勒索软件运营商之一,主要瞄准医院、学校、企业和政府机构发起攻击。根据澳大利亚政府的一份安全报告,2022年4月1日至2023年3月31日期间,澳大利亚境内发生的所有勒索软件攻击事件中超过1/5都是由 Lockbit策划的。

勒索软件攻击风险加剧

第三方供应链安全威胁政企单位数字健康

近年来软件供应链安全风险不断加剧,针对软件供应链薄弱环节的网络攻击随之增加,软件供应链已成为影响企业数字健康的关键因素之一。频发的软件供应链安全事件,已然让软件供应链安全成为一个全球性问题。

此次针对澳大利亚呼叫中心运营商OracleCMS的攻击事件,无疑也是一起典型的供应链攻击事件,虽然攻击对象是一家第三方呼叫中心平台,但最终受到威胁的却是多家与之合作的政府机构和公共服务单位。这起攻击事件也再次折射出保障软件供应链安全的重要性。

对于政企单位而言,在选择第三方软件供应商时, 也应当选择更重视安全建设的第三方软件供应商,避免因引入第三方供应商而带来潜在风险。

消息来源:

1.https://www.cyberdaily.au/security/10441-huge-trove-of-australian-client-data-leaked-following-oraclecms-call-centre-hack

2.https://thecyberexpress.com/victorian-cities-data-breach-oraclecms/#google_vignette

3.https://www.itnews.com.au/news/vic-councils-after-hours-call-answering-service-breached-607270

第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波

原文始发于微信公众号(勒索病毒头条):第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月23日23:45:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波https://cn-sec.com/archives/2685197.html

发表评论

匿名网友 填写信息