知名律所遭勒索软件攻击,西澳保险索赔数据或被盗,引发政府关注(组图)
AlphV勒索软件团伙涉嫌通过黑客攻击律师事务所窃取了西澳政府的保险索赔数据。超过300起保险索赔的信息可能已被窃取。
本月早些时候,勒索软件团伙AlphV声称在暗网上发布了一批来自澳洲律师事务所HWL Ebsworth的数据。
(图片来源:谷歌)
在给澳洲广播公司的一份声明中,西澳保险委员会(ICWA)证实这些被泄露的数据确实是属于该公司客户的。
ICWA为在西澳注册的所有汽车提供保险,并为政府提供自保险,包括工伤赔偿、财产和责任保险。
(图片来源:ABC)
卷入全球黑客攻击
AlphV声称已于4月份获取了HWL Ebsworth的几TB数据,包括公司内部信息、财务和保险数据、信用卡信息、协议和报告。
本月早些时候,它说它已经在暗网上发布了1.45TB的数据,因为该律师事务所发誓不屈服于他们的勒索要求。
(图片来源:谷歌)
AlphV的其他勒索对象包括四大银行和多个州和联邦政府部门,卫生和老年护理部门。
对西澳数据泄露的关注
在过去的13年里,西澳政府与该律所有七份公开报告的合同,该合同使HWL Ebsworth(HWLE)成为由15家律师事务所组成的小组的一部分,为委员会提供独立的法律服务,包括通过保险索赔的诉讼进行谈判和辩护行动。
ICWA表示,该律所正在审核其数据,以便向客户通报其信息是否已被窃取。
(图片来源:谷歌)
该委员会的首席执行官Rod Whithear表示,该机构对此事感到担忧,但新州的一项法庭命令禁止访问泄露的数据,这意味着该委员会无法自行确定其数据是否被窃取。
他在一份声明中表示:“我们正在取得法庭的同意,允许保险委员会评估可能已被泄露的数据。”
在2017年至2020年期间,该律所还因与西澳公共交通无线电网络背后技术的更换相关的法律服务获得了约28万澳元的报酬。
最初,西澳政府与中国科技公司华为及另一家公司签订了一项2亿澳元的合同,为西澳公共交通网络提供替换无线电设备。
(图片来源:谷歌)
但在2020年9月,由于西澳政府表示美国对华为的限制意味着其无法履行该项目,该合同被取消。
因此,去年西澳政府同意向两家公司支付660万澳元的和解费。
其他合同涉及公共住房和政府雇员养老金委员会的法律服务。
一位州政府发言人表示,据了解,没有其他政府机构受到影响。
首任网络安全主管
处理HWL Ebsworth黑客事件将是澳洲首届网络安全协调员Darren Goldie的首要任务之一,他将在下个月上任。
(图片来源:ABC)
内政部长Clare O'Neil在宣布他的任命时说,政府对这次黑客攻击事件倍加关注。
“我将把它与Latitude、Optus和Medibank一样,列入我们国家去年经历的最重大的网络事件中。”
澳洲联邦调查局和维州警方正在对这起黑客事件进行调查,澳洲网络安全中心也在协助调查。
(图片来源:谷歌)
全面审查启动
HWL Ebsworth在其网站上的声明中表示,该公司已聘请外部公司调查这次黑客攻击,并采取遏制和补救措施。
声明中写道:“调查表明,AlphV已经访问并窃取了该公司系统中一部分受限区域的某些信息,但并未涉及我们的核心文件管理系统。”
“我们正与领先的外部网络安全专家合作,对此事件的影响性质和程度进行全面调查。”
(zhouyu)