Стало известно, кто стоит за декабрьской кибератакой на австралийскую пожарную службу

Напомним, злоумышленники атаковали Пожарно-спасательную службу Австралии в штате Виктория 15 декабря 2022 года. Хакерам удалось вызвать перебои во множестве систем и заставить FRV отключить свою сеть, продолжая работу в оффлайн-режиме. Кроме всего прочего, киберпреступники похитили данные с компьютеров службы, включая информацию о нынешних, бывших и прикомандированных сотрудниках.

6 января 2023 года служба сообщила об инциденте в Управление Комиссара по информации и раскрыла предварительные результаты проводимого внутреннего расследования. Исходя из опубликованных документов, в руки хакеров попали:

• Полные имена;

• Физические адреса;

• Адреса электронной почты;

• Номера телефонов;

• Даты рождения;

• Медицинские данные;

• Крайне личная информация о сексуальной ориентации, расе, инвалидности, религии, квалификации, политических и религиозных взглядах;

• Данные банковских счетов;

• Данные о супераннуации;

• Паспортные данные;

• Данные водительских прав;

• Номера налогового досье;

• Свидетельства о рождении, смерти и браке.

Кроме всего вышеперечисленного злоумышленники смогли похитить письма из корпоративных электронных ящиков.

Результаты расследования появились после того, как группировка Vice Society заявила, что стоит за атакой на FRV и пообещала в ближайшее время слить все украденное в Сеть. 10 января на сайте хакеров появилась запись о взломе службы со ссылкой на украденные данные. Сейчас эта ссылка не работает, что дает пожарным небольшую отсрочку перед тем, как их данные окажутся в публичном доступе.