多个维多利亚州议会证实,在其第三方 OracleCMS 呼叫中心运营商遭到入侵后,他们的数据已向公众公开。客户服务供应商泄露的数据可能会超出维多利亚州城市数据泄露的范围。
OracleCMS(不要与 Oracle 公司混淆)是一家位于澳大利亚的客户服务解决方案和呼叫中心服务本地化提供商。
据OracleCMS官方披露,被泄露的信息可能包括“公司信息、合同细节、发票和分类流程工作流程”。上周,LockBit #ransomware 组织在其官方泄密网站上提到 OracleCMS 是受害者。
维多利亚州城市数据泄露后,当局在官方网站上发布数据泄露通知
地方政府实体是受到 OracleCMS 漏洞影响的实体之一,其中许多实体在周末对此事件进行了调查。一些受影响的实体指示 OracleCMS 提供商在此期间不要收集任何进一步的信息,并要求直接转接紧急电话,包括下班后向其员工拨打的电话,直至另行通知。
已知已发布官方数据泄露通知的受影响城市包括:诺克斯市、菲利普港市、曼宁汉姆市议会、怀特霍斯市议会和莫纳什市
此前,LockBit 曾公布了一些样本数据,例如与 OracleCMS 相关的账单等数据,要求该组织在 4 月 16 日之前与该组织进行谈判,但没有公开提及赎金金额。
随后,该组织公布了单个压缩档案中包含的超过 60 GB 的泄露数据。泄露数据中的“客户”目录包括 50 多个不同组织的文件夹,从当地市议会到老年人护理服务机构。
澳大利亚出版物《网络日报》称,十多个地方议会都在名单上,其中包括坎贝尔敦议会、特威德郡议会、丹德农市议会以及其他各种政府实体。
泄密事件中的其他客户包括几家不同的律师事务所、一家房地产代理巨头以及费城上帝教会昆士兰分会。
OracleCMS 在维多利亚州城市数据泄露后发布了几项安全建议
OracleCMS确认发生了一起网络安全事件,未经授权的一方获取了其部分数据的访问权限,并在线发布了泄露的数据。发现该事件后,OracleCMS 联系了网络安全专家,以帮助保护其系统并进行正式调查。
该网站表示,可以从违规行为中出现的合同和发票中提取基本联系信息,但表示这些数据“被滥用的风险较低”。
该组织表示,已联系其确定受影响的客户,并将与他们合作,向受影响的各方和个人发出进一步的通知和支持。
OracleCMS 对此事件表示歉意,并承诺在持续的事件响应和调查期间向利益相关者通报最新情况。该网站向受影响的各方提出了几项建议,以确保免受数据泄露的影响。
文章原文链接:https://www.anquanke.com/post/id/295901
