澳招聘公司被黑客攻击 求职者个资恐遭泄漏
黑客组织Conti在对Finite Recruitment的网络攻击中,访问了这家公司的敏感数据,包括求职者简历、聘用通知、合同、时间表和疫苗证书,并公布了部分数据,目的是索取赎金。
Finite Recruitment在澳洲的主要客户包括超市巨头Coles、西太平洋银行(Westpac)、ME银行、安保集团(AMP)、国家宽带网公司(NBN Co),以及国防部、卫生部和内务部等政府机构。
Conti是一个以俄罗斯为基地的高度专业化的黑客组织,是勒索软件技术的支持者。据澳洲广播公司(ABC) 12月18日的报导, 迄今,Conti已公布了超过1.2万份盗窃的文件,并威胁要公布更多。上周披露的南澳政府多达8万名员工的数据泄漏就是该黑客组织所为。
该黑客组织在其网站上公布的一份旨在索取赎金的声明称,它窃取了超过300GB(千兆字节)的数据,包括财务、合同、客户数据库、电话号码、地址、护照和其它各种个人敏感信息。
Finite Recruitment在发给澳洲广播公司(ABC)的一份声明中说,“Finite Group的一小部分数据被下载并被公布在暗网上。”,这些数据“与10月份发生的一次性网络(攻击)事件有关”,并补充说,该事件仍在调查中,调查结束后将通知受影响的各方。
澳洲网络安全中心(ACSC)对该黑客组织掌握的档案资料显示,“泄漏的信息被托管在洋葱路由器(TOR)上,这使Conti托管非法获得的信息变得更加隐蔽。”
然而,Conti最近似乎在一个向所有互联网用户开放的常规网站上公布泄漏的数据。澳洲广播公司能够使用一个标准的网络浏览器查看和访问泄漏的文件。已经公布的数据包括通过Finite Recruitment寻工的澳洲人的个人资料,包括求职者的简历、工资信息、推荐人证明、犯罪历史和签证调查纪录。
堪培拉的网络安全研究员波特(Robert Potter)告诉澳洲广播公司,Conti使用各种工具进入其目标网络,然后窃取数据并要求赎金。勒索团伙加密受害者的数据,使其无法访问自己的数据,然后,他们再向受害者出售解密密钥。受害者支付了赎金才能重新访问自己的数据。受害者如果不满足攻击者的要求,就可能永远无法访问被黑客加密的数据。
责任编辑:威廉
[澳大利亚服务器网图文来源于网络,与本站立场无关,如有侵权,请联系删除]