De persoonlijke gegevens van Australische federale politieagenten zijn volgens de politievereniging naar het dark web gelekt als onderdeel van een grootschalig datalek dat andere spraakmakende instanties in gevaar zou kunnen brengen.
Het AFP is een cliënt van advocatenkantoor HWL Ebsworth, dat in april werd gehackt door een aan Rusland gelinkte ransomwaregroep, waardoor de vrees ontstond dat zeer gevoelige informatie op grote schaal zou worden verspreid.
Alex Caruana, voorzitter van de federale politievereniging, zei dat de inbreuk zorgwekkend was.
“Getroffen leden hebben contact opgenomen [association]en we zijn ons bewust van de problemen en maken ons zorgen over de impact die dit datalek op hen zou kunnen hebben”, aldus Caruana.
“Wij geloven dat de informatie van onze leden op het dark web is geplaatst en we vertrouwen erop dat de AFP deze zaak zal onderzoeken en voor de getroffen leden zal zorgen.”
De hack werd uitgevoerd door de ALPHV/Blackcat-ransomwaregroep, die kort nadat de inbreuk was bevestigd, materiaal online begon vrij te geven.
Minstens 60 ministeries of agentschappen hebben de afgelopen tien jaar gebruik gemaakt van de diensten van HWL Ebsworth, waaronder het ministerie van Defensie, Binnenlandse Zaken, de premier en het kabinet, de Australische diensten en de Fair Work Ombudsman.
Afdelingen en instanties maakten gebruik van het advocatenkantoor voor juridische dienstverlening en advies, soms op gevoelige werkterreinen.
Een woordvoerder van het advocatenkantoor zei dat het niet gepast was om commentaar te geven op de details van gerelateerde informatie.
“HWL Ebsworth is bezorgd om de privacy en vertrouwelijkheid van alle partijen die door het incident zijn getroffen te beschermen”, aldus een woordvoerder.
Het advocatenkantoor heeft een ongepubliceerd gerechtelijk bevel verkregen om de vrijgave van het gepubliceerde materiaal te voorkomen.
AFP weigerde commentaar te geven.
De nieuwe cyberveiligheidscoördinator van Australië, Darren Goldie, bevestigde eerder dat een ransomwaregroep gevoelige en persoonlijke overheidsinformatie online had vrijgegeven.
De Russische groep opereert als een ‘ransomware-as-a-service’-provider, een abonnementsmodel dat aangesloten bedrijven toegang geeft tot ransomware-tools om organisaties aan te vallen.
Vrijdag meldde boekenketen Dymocks dat contactgegevens van 1,24 miljoen klanten waren gestolen en in een aparte hack op het dark web beschikbaar waren gekomen.
Het bedrijf zei dat de gelekte informatie beperkt was tot contactgegevens zoals namen, adressen, telefoonnummers, e-mails, lidmaatschapsgegevens en geboortedatum. Het zei wachtwoorden, identificatiedocumenten en transactiegerelateerde informatie zoals creditcardgegevens en wachtwoorden zijn niet gecompromitteerd.
De CEO, Mark Newman, zei in een brief aan klanten dat het bedrijf “verwoest” was door het lek, dat volgens hem leek te zijn opgetreden in de systemen van een “externe datapartner”.
“Ik kan niet uitdrukken hoe verwoest het team en ik zijn over dit incident”, schreef Newman. “Wij verontschuldigen ons onvoorwaardelijk voor het compromis en zijn vastbesloten manieren te vinden om de maatregelen die wij en onze partners nemen om uw gegevens te beschermen verder te versterken.”