Aimee Chanthadavong Senior Journalist
Sedan hon avslutade en examen i journalistik har Aimee haft sin beskärda del av att täcka olika ämnen, inklusive affärer, detaljhandel, tillverkning och resor. Hon fortsätter att utöka sin repertoar som teknisk journalist med ZDNet.
Fullständig bio den 17 december 2021 | Ämne: Säkerhet
IT-rekryteringsföretaget Finite Recruitment har bekräftat att det upplevde en cyberincident i oktober, vilket resulterade i att en “liten delmängd” av företagets data laddades ner och publicerades på den mörka webben.
Finit Group Incident Response Team bekräftade med ZDNet att när incidenten inträffade stördes inte affärsverksamheten.
“Våra säkerhetsövervakningssystem identifierade och stängde snabbt hotet”, sa de. “Sedan dess har reparationsarbeten genomförts och verksamheten har varit i full drift.”
Företagets incidentresponsteam tillade att det har granskat vilken data som stals på grund av incidenten.
“Efter avslutad undersökning kommer vi att vidta åtgärder för att omedelbart kontakta alla berörda intressenter/individer i enlighet med våra integritetsförpliktelser. Tidiga indikationer tyder på att endast ett relativt litet antal individer påverkas”, heter det.
Finite Recruitment är listad på en läckagesida som ett av offren för Conti ransomware i syfte att dubbel utpressning. Listan visar att angriparna påstods ha stulit mer än 300 GB data, inklusive finansiell data, kontrakt, kunddatabaser med telefonnummer och adresser, kontrakt med anställdas passuppgifter, telefonnummer, postkorrespondens och annan information.
Rekryteringsföretaget tillhandahåller för närvarande tillfällig supportpersonal till flera byråer över hela NSW-regeringen.
“Kundtjänstavdelningen är medveten om en incident som påverkar Finite Recruitments IT-miljö och har kontaktat företaget i frågan”, säger en talesperson för NSW Department of Customer till ZDNet.
“Händelsen har inte påverkat några statliga myndigheter eller tjänster i NSW.”
Bara förra veckan bekräftade den södra australiensiska regeringen att statens anställdas data exfiltrerades som en del av en ransomware-attack mot löneleverantören Frontier Software.
Kassören Rob Lucas sa att företaget informerade regeringen om att en del av uppgifterna har publicerats online, med minst 38 000 anställda och upp till 80 000 statligt anställda som möjligen har tillgång till sina uppgifter.
Datan innehöll information om namn, födelsedatum, skattefilnummer, hemadress, bankkontouppgifter, anställningsstartdatum, löneperiod, ersättning och annan lönerelaterad information.
< p>Sedan november har den regeringsägda energigeneratorn CS Energy i Queensland kämpat mot en Conti-infektion på sitt företagsnätverk. I en uppdatering förra veckan sa företaget att det fortsatte att gradvis återställa sina system.
Relaterad täckning
Ingen av NSW:s ledande klusterbyråer har implementerat alla Essential Eight-kontroller. bekämpa identitetsstöldNSW cyberstrategi kräver att regeringen ska leda med gott exempel
Australien | Säkerhets-TV | Datahantering | CXO | Datacenter