Cyberthreat.id – Desember 2022 lalu, Fire Rescue Victoria (FRVP) mengungkapkan pelanggaran data yang disebabkan oleh serangan siber yang diklaim oleh geng ransomware Vice Society.

Fire Rescue Victoria (FRVP) merupakan layanan pemadam kebakaran dan penyelamatan yang beroperasi di 85 stasiun di negara bagian Victoria, Australia, yang memiliki sekitar 4.500 karyawan operasional dan korporat.

Dikutip dari Bleeping Computer, pemberitahuan pelanggaran data ini muncul setelah geng ransomware Vice Society mengklaim berada di balik serangan terhadap Fire Rescue Victoria dan mengindikasikan bahwa mereka akan mulai membocorkan data yang dicuri.

Pada 10 Januari, entri untuk Fire Rescue Victoria muncul di situs kebocoran data Tor milik Vice Ransomware, dengan tautan ke data yang diduga dicuri. Namun, tautan ini saat ini tidak berfungsi, memberikan organisasi penyelamat kebakaran kemungkinan penangguhan hukuman yang tidak disengaja dari data mereka menjadi publik.

Sementara beberapa operasi ransomware memiliki kebijakan yang melarang penargetan layanan darurat dan entitas perawatan kesehatan, Vice Society cenderung menyerang entitas mana pun yang dapat mereka langgar. Korban tersebut meliputi berbagai industri, antara lain sektor pendidikan, kesehatan, dan pemerintah daerah.

Sebagai informasi, serangan siber ke FRV terjadi pada 15 Desember 2022. Meskipun gangguan TI akibat seranngan ini meluas, layanan tanggap darurat agensi tidak terpengaruh.

“Insiden tersebut memengaruhi sejumlah server internal kami, termasuk sistem email kami, untuk iyu, kami terus mengirim kru dan peralatan melalui ponsel, pager, dan radio,” kata FRV.

FRV mengatakan, hingga saat ini sistemnya terus mengalami pemadaman yang meluas, namun hal ini tidak berdampak pada keamanan data penggu. Selain mengganggu sistem TI agensi, para peretas juga telah mencuri data dari komputer FRV, termasuk informasi tentang karyawan dan mantan karyawan, kontraktor, penerima bantuan, dan pelamar kerja.

Badan tersebut memberi tahu Kantor Komisaris Informasi Australia tentang insiden tersebut pada 6 Januari 2023, mengungkapkan hasil awal dari penyelidikan internal yang sedang berlangsung.

Menurut bagian dari pemberitahuan yang dipublikasikan, para peretas telah mencuri informasi tentang staf dan pelamar FRV. Seperti nama lengkap, alamat, alamat email, nomor telepon, tanggal lahir, informasi kesehatan, informasi sensitif, detail rekening bank, dan informasi pribadi lainnya.

Berkaitan dengan insiden ini, FRV memperingatkan semua karyawan dan semua orang yang sebelumnya melamar pekerjaan untuk waspada terhadap email phishing atau teks SMS yang ditargetkan. Selain itu, organisasi merekomendasikan agar staf mengatur ulang kata sandi mereka dan mengaktifkan MFA untuk melindungi akun mereka lebih lanjut. Jika staf menggunakan kata sandi FRV mereka di situs lain, mereka juga harus mengatur ulang kata sandi tersebut.