Truck

オーストラリアの Fire Rescue Victoria は、12 月のサイバー攻撃によって引き起こされたデータ侵害を明らかにしました。これは現在、Vice Society ランサムウェア ギャングによって主張されています。

Fire Rescue Victoria (FRVP) は、オーストラリアのビクトリア州にある 85 か所の消防署で運営されている消防救助サービスで、約 4,500 人の運用および企業従業員がいます。

FRV に対するサイバー攻撃は 2022 年 12 月 15 日に発生し、IT 障害が広範かつ継続的に発生したにもかかわらず、当局の緊急対応サービスは影響を受けていません。

FRV は、サイト上の発表の中で、「この事件は、電子メール システムを含む多くの内部サーバーに影響を与えました」と説明しています。

「攻撃の結果、広範囲にわたる IT 障害が引き続き発生していますが、コミュニティの安全は損なわれておらず、携帯電話、ポケットベル、ラジオを介して乗組員や機器を派遣し続けています。」 -FRV。

機関の IT システムを混乱させるだけでなく、ハッカーは FRV のコンピューターから、現在および元の従業員、請負業者、出向者、および求職者に関する情報を含むデータを盗みました。

当局は、2023 年 1 月 6 日にこの事件についてオーストラリア情報コミッショナーのオフィスに通知し、進行中の内部調査の暫定的な結果を開示しました。

公開された通知の一部によると、ハッカーは FRV スタッフと応募者に関する次の情報を盗みました。

  • フルネーム
  • 住所(現在および以前)
  • メールアドレス(現在および以前)
  • 電話番号(現在および以前)
  • 生年月日
  • 健康情報
  • 性的指向、人種、障害、宗教、資格、職歴、犯罪歴、政治的または宗教的見解に関する情報などの機密情報。
  • 銀行口座の詳細(BSB、口座名、番号)
  • 年金の詳細
  • 政府発行の身元情報
  • 運転免許証の詳細
  • パスポートの詳細
  • タックスファイル番号
  • 出生証明書、死亡証明書、婚姻証明書

上記に加えて、ハッカーはオフラインのままである政府機関の電子メール システムにアクセスしたため、重要な電子メール通信にアクセスしたり、盗んだ可能性もあります。

FRV は、すべての従業員と、以前に仕事に応募した他のすべての人に、標的を絞ったフィッシング メールや SMS テキストに注意するよう警告しています。

さらに、組織はスタッフがパスワードをリセットし、MFA を有効にしてアカウントをさらに保護することを推奨しています。スタッフが他のサイトで FRV パスワードを使用している場合は、それらもリセットする必要があります。

Vice Society Ransomware が主張する攻撃

このデータ侵害の通知は、バイス ソサエティ ランサムウェア ギャングが Fire Rescue Victoria への攻撃の背後にいると主張し、盗まれたデータを漏らし始めることを示唆した後に行われました。

1 月 10 日、Vice Ransomware の Tor データ漏洩サイトに Fire Rescue Victoria のエントリが表示され、盗まれたとされるデータへのリンクが含まれていました。

FRV から盗まれたファイルをプッシュする副協会
FRV から盗まれたファイルをプッシュする副協会
()

ただし、このリンクは現在機能しておらず、消防救助組織に、データが公開されることによる意図しない猶予が与えられている可能性があります。

一部のランサムウェア操作には、緊急サービスや医療機関を標的とすることを禁止するポリシーがありますが、バイス ソサエティは侵害できるあらゆる機関を攻撃する傾向があります。

これらの被害者には、 教育医療地方自治体部門など、さまざまな業界が含まれます。

ランサムウェア作戦は 2021 年 1 月に開始され、BlackCat、QuantumLocker、Zeppelin、Vice Society ブランドの Zeppelin ランサムウェアの亜種、Hello Kitty 暗号化装置など、他のランサムウェア ギャングのマルウェアを攻撃の一部として利用し始めました。

最近では、脅威アクターは、研究者が「PolyVice」と呼んでいる新しいカスタム エンクリプタに切り替えました。