Ο κυβερνητικός οργανισμός Service NSW αποκάλυψε ότι τα προσωπικά στοιχεία 186.000 πελατών εκλάπησαν μετά από μια κυβερνοεπίθεση που στόχευσε 47 email λογαριασμούς προσωπικού. Η κλοπή δεδομένων έλαβε χώρα νωρίτερα μέσα στο έτος.
Μετά από μια τετράμηνη έρευνα που ξεκίνησε τον Απρίλιο, η Service NSW ανακάλυψε ότι ένας τεράστιος αριθμός δεδομένων (738 GB), που περιελάμβανε 3,8 εκατομμύρια έγγραφα, παραβιάστηκε μετά από επίθεση σε λογαριασμούς email.
Η υπηρεσία, ωστόσο, είπε ότι δεν έχει βρει στοιχεία που να αποδεικνύουν ότι παραβιάστηκαν μεμονωμένα δεδομένα λογαριασμών MyServiceNSW ή βάσεις δεδομένων της Service NSW κατά τη διάρκεια της κυβερνοεπίθεσης.
“Τα δεδομένα αποτελούνταν από έγγραφα, όπως χειρόγραφες σημειώσεις και φόρμες, σαρωμένα έγγραφα και αρχεία συναλλαγών“.
Clone Alpha: Νέο επαναστατικό ανθρωποειδές ρομπότ
Χάκερ χρησιμοποιούν webcam χωρίς να εντοπίζονται
Αστεροειδής φλέγεται πάνω από τη Σιβηρία
“Λυπούμαστε που οι πληροφορίες των πελατών ελήφθησαν με αυτόν τον τρόπο“, είπε η υπηρεσία.
Η Service NSW δήλωσε ότι έχει αρχίσει να προειδοποιεί τους πελάτες που έχουν επηρεαστεί από την κλοπή δεδομένων, στέλνοντας εξατομικευμένες επιστολές. Οι επιστολές περιέχουν πληροφορίες σχετικά με τα δεδομένα που έχουν κλαπεί και τον τρόπο με τον οποίο οι πελάτες θα μπορούσαν να έχουν πρόσβαση στην “υποστήριξη πελατών”, καθώς και σε έναν μεμονωμένο διαχειριστή υποθέσεων για βοήθεια και πιθανή αντικατάσταση ορισμένων εγγράφων. Η εταιρεία αναμένει να ολοκληρώσει τη διαδικασία ειδοποίησης των πελατών τον Δεκέμβριο.
“Η εστίασή μας είναι τώρα στην παροχή της καλύτερης υποστήριξης στους περίπου 186.000 πελάτες και το προσωπικό που έχουμε εντοπίσει ότι επηρεάστηκαν από την κλοπή δεδομένων“, δήλωσε ο CEO της Service NSW, Damon Rees.
Η Service NSW αποκάλυψε, επίσης, ότι η αστυνομία διεξάγει έρευνα για την κλοπή δεδομένων, η οποία έχει χαρακτηριστεί ως “εγκληματική επίθεση“.
Επίσης, βρίσκεται σε εξέλιξη μια ανασκόπηση από τον γενικό ελεγκτή της NSW σχετικά με την άμυνα, τις πρακτικές, τα συστήματα και την εκπαίδευση της Service NSW.
Η υπηρεσία δήλωσε ότι μετά την κλοπή δεδομένων, έθεσε σε εφαρμογή πρόσθετα μέτρα ασφαλείας για την προστασία από μελλοντικές επιθέσεις, όπως η συνεργασία με την IDCare που θα παρέχει στον οργανισμό πρόσθετη “υποστήριξη στον κυβερνοχώρο”.
“Έχουμε επιταχύνει τα σχέδια cybersecurity και τον εκσυγχρονισμό των παλαιών επιχειρηματικών διαδικασιών για να διατηρούμε τις πληροφορίες των πελατών όσο το δυνατόν ασφαλέστερες“, ανέφερε.
Την περασμένη εβδομάδα, αποκαλύφθηκε μια άλλη παραβίαση δεδομένων, καθώς εκλάπησαν τα δεδομένα χιλιάδων κατόχων αδειών οδήγησης της Νέας Νότιας Ουαλίας (NSW).
Τον Ιούνιο, η κυβέρνηση της Νέας Νότιας Ουαλίας προσπάθησε να ενισχύσει την ασφάλεια στον κυβερνοχώρο, επενδύοντας στην προστασία υπαρχόντων συστημάτων, την ανάπτυξη νέων τεχνολογιών και την αύξηση του εργατικού δυναμικού στον κυβερνοχώρο.
Επιπλέον, η κυβέρνηση ξεκίνησε μια στρατηγική για την προώθηση της ασφάλειας στον κυβερνοχώρο. “Το 2020 NSW Cyber Security Strategy θα διασφαλίσει ότι η κυβέρνηση NSW θα συνεχίσει να παρέχει ασφαλείς, αξιόπιστες και ανθεκτικές υπηρεσίες σε ένα συνεχώς μεταβαλλόμενο και αναπτυσσόμενο περιβάλλον“, δήλωσε ο υπουργός Εξυπηρέτησης Πελατών Victor Dominello.