Напомним, злоумышленники атаковали Пожарно-спасательную службу Австралии в штате Виктория 15 декабря 2022 года. Хакерам удалось вызвать перебои во множестве систем и заставить FRV отключить свою сеть, продолжая работу в оффлайн-режиме. Кроме всего прочего, киберпреступники похитили данные с компьютеров службы, включая информацию о нынешних, бывших и прикомандированных сотрудниках.
6 января 2023 года служба сообщила об инциденте в Управление Комиссара по информации и раскрыла предварительные результаты проводимого внутреннего расследования. Исходя из опубликованных документов, в руки хакеров попали:
Полные имена;
Физические адреса;
Адреса электронной почты;
Номера телефонов;
Даты рождения;
Медицинские данные;
Крайне личная информация о сексуальной ориентации, расе, инвалидности, религии, квалификации, политических и религиозных взглядах;
Данные банковских счетов;
Данные о супераннуации;
Паспортные данные;
Данные водительских прав;
Номера налогового досье;
Свидетельства о рождении, смерти и браке.
Кроме всего вышеперечисленного злоумышленники смогли похитить письма из корпоративных электронных ящиков.
Результаты расследования появились после того, как группировка Vice Society заявила, что стоит за атакой на FRV и пообещала в ближайшее время слить все украденное в Сеть. 10 января на сайте хакеров появилась запись о взломе службы со ссылкой на украденные данные. Сейчас эта ссылка не работает, что дает пожарным небольшую отсрочку перед тем, как их данные окажутся в публичном доступе.
Источник: SecurityLab