По данным полицейской ассоциации, личные данные сотрудников федеральной полиции Австралии просочились в dark web в рамках широкомасштабной утечки данных, которая может угрожать другим высокопоставленным агентствам.

AFP является клиентом юридической фирмы HWL Ebsworth, которая была взломана группой программ-вымогателей в апреле, что вызвало опасения, что конфиденциальная информация будет широко распространена.

Президент федеральной полицейской ассоциации Алекс Каруана сказал, что нарушение было тревожным.

“Пострадавшие члены обратились в ассоциацию, и мы знаем об этой проблеме и обеспокоены тем, какое влияние на них может оказать эта утечка данных”, – сказал Каруана.

“Мы считаем, что информация о наших членах была размещена в dark web, и мы доверяем AFP расследовать это дело и позаботиться о пострадавших членах”.

Взлом был совершен группой вымогателей ALPHV / Blackcat, которая начала публиковать материалы онлайн вскоре после подтверждения взлома.

За последнее десятилетие услугами HWL Ebsworth воспользовались по меньшей мере 60 департаментов или правительственных агентств, включая министерство обороны, внутренних дел, премьер-министра и кабинет министров, Службы Австралии и омбудсмена по вопросам справедливого труда.

Департаменты и агентства использовали юридическую фирму для юридических услуг и консультаций, иногда по деликатным областям работы.

Представитель юридической фирмы заявил, что неуместно комментировать особенности какой-либо затронутой информации.

“HWL Ebsworth обеспокоен защитой конфиденциальности любых сторон, затронутых инцидентом”, – сказал представитель.

Юридическая фирма получила судебный приказ о неразглашении, предназначенный для предотвращения распространения опубликованных материалов.

AFP отказалось от комментариев.

Новый координатор Австралии по кибербезопасности Даррен Голди ранее подтвердил , что конфиденциальная и личная правительственная информация была размещена в Интернете группой вымогателей.

Российская группа действует как поставщик “программ-вымогателей как услуга”, представляющий собой модель подписки, которая предоставляет аффилированным лицам доступ к инструментам-вымогателям для атаки на организации.

В пятницу книжная сеть Dymocks сообщила, что записи контактов для 1,24 млн клиентов были украдены и стали доступны в dark web в результате отдельного взлома.

Компания заявила, что утечка информации была ограничена контактной информацией, такой как имена, адреса, номера телефонов, электронные письма, данные о членстве и дата рождения. В нем говорилось, что пароли, документы, удостоверяющие личность, и информация, связанная с транзакциями, такая как данные кредитной карты и пароли, не были скомпрометированы.

Исполнительный директор Марк Ньюман сообщил в письме клиентам, что компания была “опустошена” утечкой, которая, по его словам, произошла в системах “внешнего партнера по обработке данных”.

“Я не могу выразить, насколько опустошены команда и я по поводу этого инцидента”, – написал Ньюман. “Мы безоговорочно приносим извинения за то, что произошел компромисс, и мы полны решимости искать способы дальнейшего усиления мер, которые мы и наши партнеры принимаем для обеспечения безопасности вашей информации”.