Утечка данных в HWL Ebsworth: Киберпреступники опубликовали документы Виктории, Квинсленд подтверждает похищение файлов 🖥️🔒

Чувствительные юридические документы правительства Виктории оказались в открытом доступе на даркнете после атаки на юридическую фирму HWL Ebsworth. Власти Квинсленда также подтвердили, что файлы хотя бы одного из их департаментов были похищены.

В апреле российско-связанная группа ALPHV/Blackcat, занимающаяся вымогательским ПО (ransomware), украла данные из HWL Ebsworth и опубликовала их в интернете. Правительство Виктории работает совместно с федеральными органами и намерено как можно скорее уведомить пострадавших.

Главный специалист по информационной безопасности штата Виктория, Дэвид Каллен, сообщил, что информация, касающаяся государственных департаментов и агентств, была выложена в сеть.

«HWL Ebsworth подтвердила, что информация о работе с несколькими департаментами и агентствами правительства Виктории была опубликована киберпреступниками в даркнете. Мы воспринимаем это чрезвычайно серьёзно и сотрудничаем с федеральным правительством», — отметил Каллен.

По его словам, прямого взлома IT-систем правительства не было. Фирма уже связалась с затронутыми департаментами и агентствами для уточнения объёма утечки.

В пятницу вечером правительство Квинсленда сообщило, что HWL Ebsworth уведомила о том, что «документы ограниченного числа департаментов включены в утечку».

Представитель штата добавил:

«Мы серьёзно относимся к конфиденциальности данных и работаем с HWL Ebsworth, чтобы понять, какая информация могла быть раскрыта. Если персональные данные клиентов затронуты, соответствующие департаменты уведомят людей как можно скорее и окажут необходимую поддержку».

В прошлом месяце фирма получила судебный запрет в Верховном суде Нью-Саут-Уэльса, чтобы предотвратить дальнейшее распространение украденной информации. В результате клиенты HWL Ebsworth должны дождаться уведомления от фирмы о том, были ли их данные затронуты.

У фирмы несколько сотен клиентов, включая десятки федеральных агентств, согласно контрактам Austender. Согласно исследованию Palo Alto Networks, Blackcat входит в тройку крупнейших групп вымогателей, атакующих Австралию.

На встрече с федеральными, государственными и территориальными органами, а также HWL Ebsworth национальный координатор по кибербезопасности Даррен Голди охарактеризовал утечку как «развивающийся инцидент», возможны дополнительные последствия.

Правительство Виктории работает с фирмой для оценки масштаба утечки и предоставляет пострадавшим рекомендации и поддержку. HWL Ebsworth также сотрудничает с национальной службой киберподдержки IDCARE, чтобы помочь людям, чьи данные могли быть скомпрометированы.

Эта ситуация подчёркивает важность кибербезопасности и готовности организаций реагировать на подобные инциденты, особенно когда речь идёт о конфиденциальных юридических и государственных документах. 🛡️📂