Skrevet av Aimee Chanthadavong, seniorjournalist
Aimee Chanthadavong seniorjournalist
Siden hun fullførte en grad i journalistikk, har Aimee hatt sin del av å dekke ulike emner, inkludert forretning, detaljhandel, produksjon og reise. Hun fortsetter å utvide repertoaret sitt som teknologijournalist med ZDNet.
Full Bio 17. desember 2021 | Emne: Sikkerhet
IT-rekrutteringsfirmaet Finite Recruitment har bekreftet at det opplevde en cyberhendelse i oktober, som resulterte i at en “liten undergruppe” av selskapets data ble lastet ned og publisert på det mørke nettet.
Hendelsesresponsteamet fra Finite Group bekreftet overfor ZDNet at når hendelsen skjedde, ble ikke forretningsdriften forstyrret.
“Våre sikkerhetsovervåkingssystemer identifiserte og lukket trusselen raskt,” sa de. “Siden den gang har utbedringsarbeid blitt utført og virksomheten har vært i full drift.”
Bedriftens responsteam la til at de har gjennomgått hvilke data som ble stjålet på grunn av hendelsen.
“Etter avslutningen av denne undersøkelsen vil vi ta skritt for å umiddelbart kontakte alle berørte interessenter/individer i samsvar med våre personvernforpliktelser. Tidlige indikasjoner tyder på at bare et relativt lite antall individer er berørt,” heter det.
Finite Recruitment er oppført på en lekkasjeside som et av ofrene for Conti løsepengeprogramvare med det formål dobbelt utpressing. Listen viser at angriperne hevdet å ha stjålet mer enn 300 GB med data, inkludert økonomiske data, kontrakter, kundedatabaser med telefonnumre og adresser, kontrakter med ansattes passdetaljer, telefonnumre, postkorrespondanse og annen informasjon.
Rekrutteringsfirmaet tilbyr for tiden tilfeldig støttepersonell til flere byråer over hele NSW-regjeringen.
“Kundeserviceavdelingen er klar over en hendelse som påvirker Finite Recruitments IT-miljø og har engasjert seg med selskapet om problemet,” sa en talsperson for NSW Department of Customer til ZDNet.
“Hendelsen har ikke påvirket noen statlige NSW-byråer eller tjenester.”
Bare forrige uke bekreftet den sør-australske regjeringen at dataene fra statens ansatte ble eksfiltrert som en del av et løsepenge-angrep mot lønnsleverandøren Frontier Software.
Kasserer Rob Lucas sa at selskapet informerte regjeringen om at noen av dataene har blitt publisert på nettet, med minst 38 000 ansatte og opptil 80 000 statsansatte som muligens har fått tilgang til dataene sine.
Dataene inneholdt informasjon om navn, fødselsdato, skattefilnummer, hjemmeadresse, bankkontodetaljer, ansettelsesstartdato, lønnsperiode, godtgjørelse og annen lønnsrelatert informasjon.
< p>Siden november har den regjeringseide energigeneratoren CS Energy i Queensland kjempet mot en Conti-infeksjon på bedriftsnettverket sitt. I en oppdatering fra forrige uke sa selskapet at det fortsatte å gradvis gjenopprette systemene sine.
Relatert dekning
Ingen av NSWs ledende klyngebyråer har implementert alle Essential Eight-kontroller. bekjempe identitetstyveriNSW cyberstrategi krever at regjeringen går foran med et godt eksempel
Australia | Sikkerhets-TV | Databehandling | CXO | Datasentre