تعرضت وسائل النقل في نيو ساوث ويلز لهجوم سيبراني

  • Oct 16, 2023

قام طرف ثالث غير مصرح له بالوصول إلى "عدد صغير" من حسابات المستخدمين في تطبيق برنامج التفتيش المعتمد عبر الإنترنت.

أكدت هيئة النقل في نيو ساوث ويلز أن تطبيقها عبر الإنترنت لنظام التفتيش المعتمد (AIS) تأثر بحادث إلكتروني وقع في أوائل أبريل.

يسمح نظام AIS للفاحصين بفحص المركبات لضمان الحد الأدنى من معايير السلامة. لكي تصبح فاحصًا معتمدًا، يجب تقديم الطلبات عبر الإنترنت ويتطلب من المتقدمين المشاركة التفاصيل الشخصية بما في ذلك الاسم الكامل والعنوان ورقم الهاتف وعنوان البريد الإلكتروني وتاريخ الميلاد والسائق رقم الرخصة.

وفقًا لـ Transport for NSW، شهد الحادث وصول طرف ثالث غير مصرح به بنجاح إلى "عدد صغير" من حسابات مستخدمي التطبيق.

وقالت هيئة النقل في نيو ساوث ويلز: "نحن ندرك أن خصوصية البيانات لها أهمية قصوى ونأسف بشدة لاحتمال تأثر العملاء بهذا الهجوم".

"قد يحاول المحتالون الاستفادة من هذه الأحداث. يجب على العملاء عدم الرد على المكالمات الهاتفية أو رسائل البريد الإلكتروني أو الرسائل النصية غير المرغوب فيها من أي شخص يدعي أنه من هيئة النقل في نيو ساوث ويلز فيما يتعلق بأي مسألة أمنية." 

قالت هيئة النقل في نيو ساوث ويلز إنها تقوم بإخطار الفاحصين المتأثرين بشكل فردي وستوفر لهم خيارات لمساعدتهم على تجنب المزيد من التأثيرات الناجمة عن الحادث.

بالإضافة إلى ذلك، تم أيضًا اتخاذ الإجراءات الأمنية، وتأكدت هيئة النقل في نيو ساوث ويلز من استمرار مراقبة التطبيق.

يأتي هذا الاختراق الأخير بعد ما يزيد قليلاً عن عام من إعلان هيئة النقل في نيو ساوث ويلز أنه حدث متأثرة بهجوم سيبراني على نظام نقل الملفات المملوك لشركة Accellion.

تم استخدام نظام Accellion على نطاق واسع لمشاركة الملفات وتخزينها بواسطة المؤسسات حول العالم، بما في ذلك هيئة النقل في نيو ساوث ويلز.

وفي نهاية العام الماضي، قامت المراجع العام للولاية مارغريت كراوفاوند لم يتم العثور على أي من وكالات المجموعة الرائدة في نيو ساوث ويلز - بما في ذلك النقل - نفذت جميع الضوابط الثمانية الأساسية، الأمر الذي كان سببا "لقلق كبير".

"إن العناصر الأساسية لتعزيز حوكمة الأمن السيبراني وضوابطه وثقافته ليست قوية بما فيه الكفاية ولا يتم تطبيقها باستمرار. ولم يكن هناك تقدم كاف لتحسين ضمانات الأمن السيبراني عبر الوكالات الحكومية في نيو ساوث ويلز". تقرير الإلتزام [PDF] حول قدرات الأمن السيبراني للدولة.

التغطية ذات الصلة

  • حكومة نيو ساوث ويلز تأخذ في الاعتبار الشمولية بينما تفكر خدمة نيو ساوث ويلز في التوأم المتحول
  • نيو ساوث ويلز لتجربة التحقق من الهوية الرقمية للخدمات الحكومية
  • تواجه مشاريع الذكاء الاصطناعي التابعة لحكومة نيو ساوث ويلز تقييمًا أخلاقيًا بموجب إطار ضمان جديد
  • تعرضت شركة التوظيف غير الرسمية التابعة لحكومة نيو ساوث ويلز لبرامج الفدية