8万名澳大利亚政府员工信息遭泄露

澳大利亚政府员工信息遭泄露"/>

8万名澳大利亚政府员工信息遭泄露

12月10日南澳大利亚州政府披露，由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击，因此州政府的8万名员工的敏感个人信息遭到泄露。

据悉，11月13日Frontier Software公司遭到Conti勒索团伙攻击。根据南澳大利亚州政府的说法，已泄露的数据包括等姓名、出生日期、税号、家庭住址、银行账户明细、发薪期、报酬等内容。此事件唯一没有影响到的是教育系统，因为教育系统没有使用Frontier Software提供的软件。

南澳大利亚州政府正采取一切可能的措施来审查其网络安全措施，以防止将来发生此类事件。研究人员建议受此事件影响的政府雇员谨慎对待收到的电子邮件、电话和短信，重置密码并在可能的情况下开启双因素身份验证。

事实上，各国政府都是被黑客关注的对象，中国也是主要目标之一。

中国国家互联网应急中心网站5月26日发布的《2020年中国互联网网络安全态势综述》报告显示，2020年中国捕获计算机恶意程序样本数量超过4200万个，其中境外恶意程序主要来自美国，占比达53.1%。2020年控制中国境内主机的境外计算机恶意程序控制服务器数量达5.2万个，其中位于美国的控制服务器约1.9万个，高居首位。

上半年发布的网络安全调查报告指出，国外国家级APT攻击团队长期对中国进行网络攻击和渗透，目标涉及航空航天、科研机构、石油行业、大型互联网公司以及政府机构等。

从攻击技术上分析，攻击组织主要利用“钓鱼”邮件，且擅长使用社会工程学手段，利用受害者的本能反应、好奇心、信任等心理，向对方邮箱投递挂有“钓鱼”附件或嵌有“木马”链接的攻击邮件，并诱导目标访问，获取受害者账号密码，窃取数据或进行勒索攻击。

所以，政企应对敏感数据进行加密，对电子邮件等薄弱点进行管控，确保数据存储及使用安全。