To Υπουργείο Υγείας του New South Wales στην Αυστραλία (NSW Health) επιβεβαίωσε ότι έχει επηρεαστεί από μια επίθεση στον κυβερνοχώρο που εκμεταλλεύτηκε μια ευπάθεια το σύστημα μεταφοράς αρχείων της Accellion.
Το σύστημα αυτό έχει χρησιμοποιηθεί από διάφορους μεγάλους οργανισμούς σε όλο τον κόσμο, για την κοινή χρήση και αποθήκευση αρχείων. Σύμφωνα με ανακοίνωση του NSW Health, το Υπουργείο ανήκε στους οργανισμούς που χρησιμοποιούσαν το σύστημα της Accellion.
Δείτε επίσης: Shell: Αναφέρει παραβίαση δεδομένων που σχετίζεται με το Accellion hack
“Ακολουθώντας τις συμβουλές της κυβέρνησης του NSW, νωρίτερα αυτό το έτος, σχετικά με μια παγκόσμια επίθεση στον κυβερνοχώρο που περιελάμβανε κυβερνητικές υπηρεσίες του NSW, το NSW Health ενημερώνει άτομα των οποίων τα δεδομένα ενδέχεται να έχουν παραβιαστεί κατά τη διάρκεια του Accellion hack“, ανέφερε σε δήλωση.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/354274/nsw-health-paraviasi-dedomenon-meso-eupatheias-sistima-accellion/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:3e34867e1c36f2c441c62402786bb49c/https://www.secnews.gr/nsw-health.jpg&description=Σύμφωνα με ανακοίνωση του NSW Health, το Υπουργείο ανήκε στους οργανισμούς που χρησιμοποιήσουν το σύστημα της Accellion. "Ακολουθώντας τις){kind=link}
Το Υπουργείο Υγείας είπε ότι τα ιατρικά αρχεία στα δημόσια νοσοκομεία δεν επηρεάστηκαν, ενώ τόνισε ότι το ευάλωτο λογισμικό δεν χρησιμοποιείται πλέον από το NSW Health.
Δείτε επίσης: Ransomware ομάδα εκμεταλλεύεται SonicWall zero-day για να παραβιάσει δίκτυα
Τα δεδομένα που έχουν παραβιαστεί ενδέχεται να περιλαμβάνουν πληροφορίες ταυτότητας και σε ορισμένες περιπτώσεις, προσωπικές πληροφορίες που σχετίζονται με την υγεία.
Το NSW Health δήλωσε ότι συνεργάζεται με την αστυνομία και την Cyber Security NSW και ότι μέχρι σήμερα, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα παραβιασμένα δεδομένα έχουν χρησιμοποιηθεί με κάποιο τρόπο.
“Έχει δημιουργηθεί μια γραμμή βοήθειας για τα περιστατικά στον κυβερνοχώρο, για την παροχή περαιτέρω πληροφοριών και την υποστήριξη των ανθρώπων με τους οποίους έρχεται σε επαφή το NSW Health“, ανέφερε. “Εάν επικοινωνήσει μαζί σας το NSW Health, θα σας δοθούν οι λεπτομέρειες για τη γραμμή βοήθειας για το συμβάν στον κυβερνοχώρο. Εάν δεν υπάρξει κάποια επικοινωνία με το NSW Health, δεν απαιτείται καμία ενέργεια“.
Τα NSW Police Force και Cyber Security NSW δημιούργησαν το Strike Force Martine για να προσδιορίσουν τον αντίκτυπο του Accellion hack στις κυβερνητικές υπηρεσίες του NSW.
Το πρόγραμμα κοινής χρήσης αρχείων της Accellion, File Transfer Appliance, είναι ένα εταιρικό προϊόν που χρησιμοποιείται για τη μεταφορά μεγάλων αρχείων. Παρόλο που πλέον έχει αποσυρθεί, είχε βρεθεί μια zero-day ευπάθεια στο παλιό λογισμικό, την οποία εκμεταλλεύτηκαν εγκληματίες του κυβερνοχώρου, παραβιάζοντας πολλούς οργανισμούς.
Εκτιμάται ότι περίπου 100 οργανισμοί σε όλο τον κόσμο έχουν επηρεαστεί από το Accellion hack.
Δείτε επίσης: Flagstar Bank: Στοιχεία πελατών παραβιάστηκαν μέσω του Accellion hack
Ο κυβερνητικός οργανισμός Transport for NSW επιβεβαίωσε, επίσης, τον Φεβρουάριο ότι είχε επηρεαστεί από την παραβίαση.
Πηγή: ZDNet