维多利亚州议会遭受 OracleCMS 漏洞打击:多个澳大利亚城市报告数据泄露

阅读量38293

发布时间 : 2024-04-23 10:50:06

多个维多利亚州议会证实,在其第三方 OracleCMS 呼叫中心运营商遭到入侵后,他们的数据已向公众公开。客户服务供应商泄露的数据可能会超出维多利亚州城市数据泄露的范围。

OracleCMS(不要与 Oracle 公司混淆)是一家位于澳大利亚的客户服务解决方案和呼叫中心服务本地化提供商。

据OracleCMS官方披露,被泄露的信息可能包括“公司信息、合同细节、发票和分类流程工作流程”。上周,LockBit #ransomware 组织在其官方泄密网站上提到 OracleCMS 是受害者。

维多利亚州城市数据泄露后,当局在官方网站上发布数据泄露通知

维多利亚城市数据泄露 OracleCMS
来源:Shutterstock

地方政府实体是受到 OracleCMS 漏洞影响的实体之一,其中许多实体在周末对此事件进行了调查。一些受影响的实体指示 OracleCMS 提供商在此期间不要收集任何进一步的信息,并要求直接转接紧急电话,包括下班后向其员工拨打的电话,直至另行通知。

已知已发布官方数据泄露通知的受影响城市包括:诺克斯市、菲利普港市、曼宁汉姆市议会、怀特霍斯市议会和莫纳什市

此前,LockBit 曾公布了一些样本数据,例如与 OracleCMS 相关的账单等数据,要求该组织在 4 月 16 日之前与该组织进行谈判,但没有公开提及赎金金额。

随后,该组织公布了单个压缩档案中包含的超过 60 GB 的泄露数据。泄露数据中的“客户”目录包括 50 多个不同组织的文件夹,从当地市议会到老年人护理服务机构。

澳大利亚出版物《网络日报》,十多个地方议会都在名单上,其中包括坎贝尔敦议会、特威德郡议会、丹德农市议会以及其他各种政府实体。

泄密事件中的其他客户包括几家不同的律师事务所、一家房地产代理巨头以及费城上帝教会昆士兰分会。

OracleCMS 在维多利亚州城市数据泄露后发布了几项安全建议

维多利亚城市数据泄露 OracleCMS
来源:Shutterstock

OracleCMS确认发生了一起网络安全事件,未经授权的一方获取了其部分数据的访问权限,并在线发布了泄露的数据。发现该事件后,OracleCMS 联系了网络安全专家,以帮助保护其系统并进行正式调查。

该网站表示,可以从违规行为中出现的合同和发票中提取基本联系信息,但表示这些数据“被滥用的风险较低”。

该组织表示,已联系其确定受影响的客户,并将与他们合作,向受影响的各方和个人发出进一步的通知和支持。

OracleCMS 对此事件表示歉意,并承诺在持续的事件响应和调查期间向利益相关者通报最新情况。该网站向受影响的各方提出了几项建议,以确保免受数据泄露的影响。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/victorian-cities-data-breach-oraclecms/#google_vignette

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66