Internet Sehat : Informasi pribadi yang menjelaskan nama, alamat, detail rekening bank, dan ID perpajakan 38.000 pegawai pemerintah Australia telah bocor ke dark web setelah serangan ransomware.
Bendahara Negara Bagian Australia Selatan, Rob Lucas, hari ini mengungkapkan sumber kebocoran tersebut adalah penyedia layanan penggajian outsourcing Frontier Software.
Frontier sebelumnya memberi tahu bahwa serangan itu telah dibelokkan dan data pelanggan aman. Pada 16 November, perusahaan itu mengakui mengalami insiden siber yang mengakibatkan akses terbatas ke beberapa sistem komputer dan data mereka.
Keesokan harinya, Frontier memberi tahu pelanggan bahwa layanan telah dipulihkan dan bahwa penyelidikan mereka tidak menunjukkan bukti data pelanggan apa pun yang digali atau dicuri.
Pelanggan diberi tahu bahwa beberapa data telah dienkripsi, tetapi tidak ada yang perlu dikhawatirkan karena data dan sistem SDM & Penggajian pelanggan Australia tersegmentasi dari sistem perusahaan dan tidak dikompromikan.
Namun ternyata penilaian awal itu salah. Pada tanggal 9 Desember, Frontier mengakui beberapa eksfiltrasi data terjadi dan sejumlah kecil pelanggan Perangkat Lunak Frontier telah terkena. Salah satu klien tersebut adalah Pemerintah Negara Bagian Australia Selatan.
Lucas mengatakan jumlah staf yang data pribadinya telah bocor antara 38.000 dan 80.000. Nama, alamat, gaji, ulang tahun, dan detail rekening bank semuanya diakses. Nomor File Pajak juga diakses.
Lucas menyatakan bahwa semua staf yang terkena dampak telah diberitahu, tetapi dia tetap memperingatkan semua untuk menghubungi bank mereka, mengubah kata sandi, mengadopsi 2FA, dan mengawasi transaksi yang mencurigakan.
Dengan setidaknya 38.000 catatan di luar sana, insiden ini akan memiliki radius ledakan yang signifikan. Satu keuntungan kecil adalah, meskipun Frontier Software juga beroperasi di luar Australia, tampaknya hanya data Australia yang diakses.
Sumber : The Register
