“Hemos encontrado 191 organizaciones australianas afectadas por los ataques a ZircoDATA”, dijo Sameer Pradhan, gerente de ciberseguridad de Risk Associates que también trabaja con Cyble.
El Coordinador Nacional de Seguridad Cibernética del gobierno federal.revelado a última hora del viernes que la infracción había afectado a entidades gubernamentales que eran clientes de ZircoDATA, pero dijeron que todavía estaban trabajando con la empresa para identificar los datos afectados, por lo que aún no habían notificado a todos los afectados.
El sábado, el Departamento del Interior no pudo confirmar quién era el responsable de los ataques ni qué agencias gubernamentales se habían visto afectadas, y dijo que aún estaba investigando.
El CSIRO le dijo a esta cabecera que era un cliente de ZircoDATA, pero no se le había notificado de ninguna exposición a través de la infracción. Dijo que la empresa no tuvo acceso a su investigación porque se utilizó sólo “para la transferencia y eliminación de archivos impresos”.
La Autoridad Australiana de Pesticidas y Medicamentos Veterinarios, también incluida como cliente por ZircoDATA, no respondió a las preguntas.
Cargando
A informe Investigadores de ciberseguridad descubrieron el año pasado que Black Basta, que surgió en 2022, tiene la cuarta cepa de ransomware más activa en línea y una de las más lucrativas, con gran parte de sus ingresos lavados a través del sancionado intercambio de criptomonedas ruso, Garantex.
“Desde que Australia empezó a apoyar a Ucrania en su lucha [against Russia’s invasion]hemos visto aumentar los ataques de bandas de piratas informáticos rusos a empresas aquí”, dijo Barman.
Las bandas cibernéticas rusas suelen trabajar con directa o indirecta apoyo del Kremlin, pero los expertos dijeron que era demasiado pronto para calificar la violación de ZircoDATA patrocinado por el estado.
El Politécnico de Melbourne también reveló el viernes que los detalles de inscripción de unos 60.000 estudiantes actuales y anteriores habían sido obtenidos de ZircoDATA, pero la información obtenida fue considerado de bajo riesgo y limitado a nombres, números de identificación de estudiantes, fechas de nacimiento y direcciones.
Cargando
ZircoDATA no respondió a las solicitudes de comentarios. En febrero, emitió un comunicado diciendo que había descubierto un hackeo, que había trabajado para “contener” y reportado a las autoridades.
El director ejecutivo de Monash Health, el profesor Eugine Yafele, dijo el viernes que lamentaba profundamente la violación, que no afectó los sistemas internos de Monash.
El Coordinador Nacional de Ciberseguridad calificó de “angustiosa” la divulgación de detalles privados sobre víctimas de violencia y agresión sexual.
2024-05-04 09:31:37
#Ransomware #ruso #vinculado #hackeo #ZircoDATA #expuso #víctimas #violencia #familiar #través #Monash #Health #violó #agencias #gubernamentales,