Un ransomware russe lié au piratage de ZircoDATA qui a exposé les victimes de violence familiale via Monash Health et violé les agences gouvernementales

“Nous avons trouvé 191 organisations australiennes touchées par les piratages de ZircoDATA”, a déclaré Sameer Pradhan, responsable de la cybersécurité de Risk Associates qui travaille également avec Cyble.

Le​ coordonnateur national de la cybersécurité du gouvernement fédéral​révélé vendredi soir que la violation avait affecté des entités gouvernementales qui étaient clientes de ZircoDATA, mais ont déclaré qu’elles travaillaient toujours avec l’entreprise pour identifier les données concernées et qu’elles n’avaient donc pas encore informé toutes les personnes concernées.

Samedi, le ministère de l’Intérieur n’a pas pu confirmer qui était responsable des piratages informatiques ni quelles agences gouvernementales avaient été affectées, affirmant qu’il enquêtait toujours.

Le CSIRO a déclaré à ce titre qu’il était un client de ZircoDATA, mais il n’avait été informé d’aucune exposition liée à la violation. Il a déclaré que l’entreprise n’avait pas accès à ses recherches car elles étaient utilisées uniquement « pour le transfert et l’élimination de fichiers papier ».

L’Autorité australienne des pesticides et des médicaments vétérinaires, également répertoriée par ZircoDATA comme client, n’a pas répondu aux questions.

Chargement

UN rapport Des chercheurs en cybersécurité ont découvert l’année dernière que Black Basta, apparu en 2022, possède la quatrième souche de ransomware en ligne la plus active et l’une des plus lucratives, avec une grande partie de ses revenus blanchis via la bourse de crypto-monnaie russe sanctionnée, Garantex.

« Depuis que l’Australie a commencé à soutenir l’Ukraine dans sa lutte [against Russia’s invasion]nous avons vu ici se multiplier les attaques des gangs de hackers russes contre les entreprises », a déclaré Barman.

Les cyber-gangs russes travaillent souvent avec direct ou indirect soutien du Kremlin, mais les experts ont déclaré qu’il était trop tôt pour qualifier la violation de ZircoDATA parrainé par l’État.

Melbourne Polytechnic a également révélé vendredi que les détails des inscriptions d’environ 60 000 étudiants actuels et anciens avaient été récupérés par ZircoDATA, mais les informations recueillies étaient considéré comme à faible risque et limité aux noms, numéros d’identification d’étudiant, dates de naissance et adresses.

Chargement

ZircoDATA n’a pas répondu aux demandes de commentaires. En février, l’entreprise a publié un communiqué affirmant avoir découvert un piratage informatique, qu’elle s’était efforcée de « contenir » et qu’elle avait signalé aux autorités.

Le professeur Eugine Yafele, directrice générale de Monash Health, a déclaré vendredi qu’il était profondément désolé de cette violation, qui n’a pas affecté les systèmes internes de Monash.

Le coordinateur national de la cybersécurité a qualifié de « pénible » la divulgation de détails privés sur les victimes de violences et d’agressions sexuelles.