Julien
Le gouvernement d’Australie-Méridionale a révélé que les informations personnelles sensibles appartenant à des dizaines de milliers de ses employés ont été compromises à la suite d’une attaque de ransomware qui a frappé le système d’un fournisseur de logiciel de paie externe le mois dernier.
Le nombre d’enregistrements consultés par les pirates correspond à au moins 38 000 employés du gouvernement sud-africain, mais il pourrait atteindre 80 000 selon le trésorier d’Australie-Méridionale Rob Lucas.
La société violée derrière cette violation de données est Frontier Software, qui a subi une attaque de ransomware le 13 novembre 2021.
Selon la déclaration de l’entreprise sur l’incident, la menace n’a pas pivoté vers les systèmes clients via leurs produits et l’exfiltration de données n’a affecté qu’un environnement segmenté spécifique.
« L’enquête médico-légale en cours et les autres activités de réponse menées par Frontier Software et CyberCX ont maintenant confirmé des preuves d’une exfiltration de données de l’environnement d’entreprise australien interne de Frontier Software », a déclaré la société. mentionné.
« Nous n’avons identifié aucune preuve de compromission ou d’exfiltration en dehors de cet environnement segmenté. »
Les données qui ont été compromises selon le gouvernement d’Australie-Méridionale comprend les éléments suivants :
- Prénom
- Nom de famille
- Date de naissance
- Taxé le numéro de fichier
- Adresse du domicile
- détails de compte en banque
- Date de début d’emploi
- Période de paie
- Rémunération
- Impôt retenu
- Type de paiement (le cas échéant)
- Type de paiement forfaitaire et montant (le cas échéant)
- Cotisation de retraite
- Montant d’impôt à déclarer sur les avantages sociaux (le cas échéant)
La seule entité publique qui n’a pas été touchée par l’incident est le ministère de l’Éducation, qui n’utilise pas les produits Frontier.
« Le plus haut du plus haut au plus bas du plus bas et tous les autres entre nous sont potentiellement touchés, à l’exception des enseignants et du ministère de l’Éducation », a déclaré Lucas. Actualités ABC après la divulgation de la violation de données.
« Le fait d’avoir les coordonnées bancaires ne vous donne pas accès au compte bancaire, mais c’est la première étape pour essayer de déchiffrer un code en termes de mots de passe.
« Nous attendons du gouvernement de l’État qu’il prenne toutes les mesures possibles pour revoir ses mesures de cybersécurité afin d’empêcher un tel événement à l’avenir. »
Il est conseillé aux employés du gouvernement touchés par cet incident de traiter les e-mails, appels et SMS entrants avec prudence. De plus, tout le monde doit réinitialiser ses mots de passe et activer l’authentification à deux facteurs dans la mesure du possible.
Les personnes concernées doivent surveiller de près les relevés bancaires et l’activité des comptes et signaler toute transaction suspecte aux autorités. Les personnes exposées peuvent profiter d’une offre gratuite de service d’assistance en matière de cybersécurité IDCARE, en suivant les instructions énoncées sur l’annonce de l’incident sur le Site Web du gouvernement sud-africain.
Le ransomware Conti derrière la brèche
EZpublish-france.fr a vu une annonce sur le portail de fuite de données du ransomware Conti datée du 16 novembre 2021, qui correspond aux détails de l’attaque partagés par Frontier Software dans leur déclaration.
Cependant, la liste a depuis été supprimée du portail, ce qui signifie probablement que les négociations sont terminées.
Conti, une opération Ransomware as a Service (RaaS) de longue durée, parvient toujours à échapper aux poursuites même après des incidents très médiatisés contre des ressources nationales vitales telles que le ministère irlandais de la Santé.
On pense que le gang est à l’origine de la récente renaissance du célèbre botnet Emotet, qui pourrait conduire à une nouvelle vague massive d’infections par ransomware.
Cette semaine, Conti a assumé la responsabilité de l’attaque contre Nordic Choice Hotels, une chaîne hôtelière scandinave comptant 200 propriétés.