【大紀元2021年12月20日訊】(大紀元記者夏楚君澳洲悉尼編譯報導)澳洲招聘公司Finite Recruitment遭遇黑客組織攻擊,澳洲數家大公司和政府機構的求職者和工作人員的個人資料可能被泄漏。
黑客組織Conti在對Finite Recruitment的網絡攻擊中,訪問了這家公司的敏感數據,包括求職者簡歷、聘用通知、合同、時間表和疫苗證書,並公布了部分數據,目的是索取贖金。
Finite Recruitment在澳洲的主要客戶包括超市巨頭Coles、西太平洋銀行(Westpac)、ME銀行、安保集團(AMP)、國家寬帶網公司(NBN Co),以及國防部、衛生部和內務部等政府機構。
據澳洲廣播公司(ABC) 12月18日的報導, 迄今,Conti已公布了超過1.2萬份盜竊的文件,並威脅要公布更多。上週披露的南澳政府多達8萬名員工的數據泄漏就是該黑客組織所為。
該黑客組織在其網站上公布的一份旨在索取贖金的聲明稱,它竊取了超過300GB(千兆字節)的數據,包括財務、合同、客戶數據庫、電話號碼、地址、護照和其它各種個人敏感信息。
Finite Recruitment在發給澳洲廣播公司(ABC)的一份聲明中說,這些數據「與10月份發生的一次性網絡(攻擊)事件有關」,並補充說,該事件仍在調查中,調查結束後將通知受影響的各方。
聲明說:「Finite Group的一小部分數據被下載並被公布在暗網上。」
澳洲網絡安全中心(ACSC)對該黑客組織掌握的檔案資料顯示,「泄漏的信息被託管在洋蔥路由器(TOR)上,這使Conti託管非法獲得的信息變得更加隱蔽。」
然而,Conti最近似乎在一個向所有互聯網用戶開放的常規網站上公布泄漏的數據。澳洲廣播公司能夠使用一個標準的網絡瀏覽器查看和訪問泄漏的文件。
已經公布的數據包括通過Finite Recruitment尋工的澳洲人的個人資料,包括求職者的簡歷、工資信息、推薦人證明、犯罪歷史和簽證調查紀錄。
Conti是一個以俄羅斯為基地的高度專業化的黑客組織,是勒索軟件技術的支持者。
堪培拉的網絡安全研究員波特(Robert Potter)告訴澳洲廣播公司,Conti使用各種工具進入其目標網絡,然後竊取數據並要求贖金。
贖金軟件攻擊的做法是勒索團伙加密受害者的數據,使其無法訪問自己的數據,然後,他們再向受害者出售解密密鑰。受害者支付了贖金才能重新訪問自己的數據。
受害者如果不滿足攻擊者的要求,就可能永遠無法訪問被黑客加密的數據。
責任編輯:李尋
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
