« Nous avons trouvé 191 organisations australiennes touchées par les piratages de ZircoDATA », a déclaré Sameer Pradhan, responsable de la cybersécurité de Risk Associates qui travaille également avec Cyble.
Le coordonnateur national de la cybersécurité du gouvernement fédéralrévélé vendredi soir que la violation avait affecté des entités gouvernementales qui étaient clientes de ZircoDATA, mais ont déclaré qu'elles travaillaient toujours avec l'entreprise pour identifier les données concernées et qu'elles n'avaient donc pas encore informé toutes les personnes concernées.
Samedi, le ministère de l'Intérieur n'a pas pu confirmer qui était responsable des piratages informatiques ni quelles agences gouvernementales avaient été affectées, affirmant qu'il enquêtait toujours.
Le CSIRO a déclaré à ce titre qu'il était un client de ZircoDATA, mais il n'avait été informé d'aucune exposition liée à la violation. Il a déclaré que l’entreprise n’avait pas accès à ses recherches car elles étaient utilisées uniquement « pour le transfert et l’élimination de fichiers papier ».
L'Autorité australienne des pesticides et des médicaments vétérinaires, également répertoriée par ZircoDATA comme client, n'a pas répondu aux questions.
Un rapport réalisé l’année dernière par des chercheurs en cybersécurité a révélé que Black Basta, apparu en 2022, possède la quatrième souche de ransomware en ligne la plus active et l’une des plus lucratives, avec une grande partie de ses revenus blanchis via la bourse de crypto-monnaie russe sanctionnée, Garantex.
« Depuis que l'Australie a commencé à soutenir l'Ukraine dans sa lutte (contre l'invasion russe), nous avons vu se multiplier les attaques des gangs de hackers russes contre les entreprises ici », a déclaré Barman.
Les cyber-gangs russes travaillent souvent avec le soutien direct ou indirect du Kremlin, mais les experts estiment qu'il est trop tôt pour qualifier la brèche de ZircoDATA de parrainée par l'État.
Melbourne Polytechnic a également révélé vendredi que les détails des inscriptions d'environ 60 000 étudiants actuels et anciens avaient été récupérés par ZircoDATA, mais les informations recueillies étaient considérées comme à faible risque et limitées aux noms, aux numéros d'identification des étudiants, aux dates de naissance et aux adresses.
ZircoDATA n'a pas répondu aux demandes de commentaires. En février, l’entreprise a publié un communiqué affirmant avoir découvert un piratage informatique, qu’elle s’était efforcée de « contenir » et qu’elle avait signalé aux autorités.
Le professeur Eugine Yafele, directrice générale de Monash Health, a déclaré vendredi qu'il était profondément désolé de cette violation, qui n'a pas affecté les systèmes internes de Monash.
Le coordinateur national de la cybersécurité a qualifié de « pénible » la divulgation de détails privés sur les victimes de violences et d’agressions sexuelles.