Регистрация Войти
Пост

Оглавление

Взлом HWL Ebsworth: украденные данные опубликованы в сети, заявляет глава кибербезопасности Австралии 🔐💻

Австралийская юридическая компания HWL Ebsworth стала жертвой крупного киберинцидента: персональная и конфиденциальная информация, включая данные государственных органов, была похищена и опубликована в интернете. Об этом сообщил новый национальный координатор по кибербезопасности Дэррен Голди.

По его словам, специалисты продолжают работать с фирмой, чтобы оценить масштаб воздействия на австралийских граждан и определить, какие именно данные попали в руки злоумышленников.

Как произошло

Группа, связанная с Россией, ALPHV/Blackcat, опубликовала на тёмной сети сообщение о взломе данных HWL Ebsworth ещё в конце апреля. В начале мая часть похищенной информации была выложена онлайн — всего речь идёт о 3,6 ТБ данных, из которых уже опубликовано 1,1 ТБ.

Голди отметил: «Несколько государственных организаций Австралии пострадали от киберинцидента с HWL Ebsworth: в сеть попала чувствительная персональная и государственная информация. Мы активно работаем с юридической фирмой, чтобы понять полную картину происшествия и оценить, как это отразилось на их клиентах».

Пострадавшие организации

Анализ более 1 000 контрактов HWL Ebsworth за последние десять лет показал, что их услуги использовали как минимум 60 государственных ведомств, включая Министерство обороны, Home Affairs, федеральную полицию, офис Премьер-министра, Services Australia и Fair Work Ombudsman. Также ведётся проверка, затронуты ли данные клиентов национальной схемы страхования инвалидности.

Голди добавил: «Пострадавшие организации начали уведомлять затронутых лиц о последствиях утечки и выполнять свои обязательства в рамках закона о защите данных 1988 года».

Об угрозе и последствиях

По исследованию компании Palo Alto Networks, группа Blackcat входит в тройку крупнейших киберугроз для Австралии. Она работает по модели «ransomware-as-a-service» — предлагает услуги шифровальщика в аренду и активна с конца 2021 года. Компания Sophos отмечает, что Blackcat регулярно нацеливается на крупные организации.

Австралийские власти продолжают координировать действия с HWL Ebsworth, чтобы минимизировать последствия инцидента и извлечь уроки для повышения общей киберзащиты. 🛡️📂

Технологии и гаджеты
1
+ Читать
Для ответа вы можете авторизоваться