澳大利亚政府员工信息遭泄露"/>
8万名澳大利亚政府员工信息遭泄露
12月10日南澳大利亚州政府披露,由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击,因此州政府的8万名员工的敏感个人信息遭到泄露。
据悉,11月13日Frontier Software公司遭到Conti勒索团伙攻击。根据南澳大利亚州政府的说法,已泄露的数据包括等姓名、出生日期、税号、家庭住址、银行账户明细、发薪期、报酬等内容。此事件唯一没有影响到的是教育系统,因为教育系统没有使用Frontier Software提供的软件。
南澳大利亚州政府正采取一切可能的措施来审查其网络安全措施,以防止将来发生此类事件。研究人员建议受此事件影响的政府雇员谨慎对待收到的电子邮件、电话和短信,重置密码并在可能的情况下开启双因素身份验证。
事实上,各国政府都是被黑客关注的对象,中国也是主要目标之一。
中国国家互联网应急中心网站5月26日发布的《2020年中国互联网网络安全态势综述》报告显示,2020年中国捕获计算机恶意程序样本数量超过4200万个,其中境外恶意程序主要来自美国,占比达53.1%。2020年控制中国境内主机的境外计算机恶意程序控制服务器数量达5.2万个,其中位于美国的控制服务器约1.9万个,高居首位。
上半年发布的网络安全调查报告指出,国外国家级APT攻击团队长期对中国进行网络攻击和渗透,目标涉及航空航天、科研机构、石油行业、大型互联网公司以及政府机构等。
从攻击技术上分析,攻击组织主要利用“钓鱼”邮件,且擅长使用社会工程学手段,利用受害者的本能反应、好奇心、信任等心理,向对方邮箱投递挂有“钓鱼”附件或嵌有“木马”链接的攻击邮件,并诱导目标访问,获取受害者账号密码,窃取数据或进行勒索攻击。
所以,政企应对敏感数据进行加密,对电子邮件等薄弱点进行管控,确保数据存储及使用安全。
更多推荐
8万名澳大利亚政府员工信息遭泄露
发布评论