ლოჯისტიკურმა კომპანიამ თქვა, რომ შესაძლოა ეს იყო კომპანია, რომელიც უგულებელყოფდა ASD-ს დახმარებას, მიუხედავად იმისა, რომ ASD-ის გენერალურმა დირექტორმა გასული წლის მარტში განაცხადა, რომ მისი ორგანიზაცია მუშაობდა Toll-თან.
ავსტრალიური ლოგისტიკური გიგანტი Toll არ არის დარწმუნებული, იყო თუ არა ეს კომპანია, რომელმაც თავი აარიდა მთავრობის დახმარებას, როდესაც მას დაარტყა გამოსასყიდი პროგრამა.
გასულ წელს ტოლმა იპოვა თავი გამოსასყიდის მსხვერპლი on ორი შემთხვევა.
Იხილეთ ასევე: გამოსასყიდი პროგრამა: ეს არის ორი ყველაზე გავრცელებული გზა ჰაკერების თქვენს ქსელში შეღწევის გზით
პარლამენტის დაზვერვისა და უსაფრთხოების გაერთიანებული კომიტეტის (PJCIS) წინაშე წარსდგა, როგორც მისი განხილვის ნაწილი. უსაფრთხოების კანონმდებლობის ცვლილების (კრიტიკული ინფრასტრუქტურის) კანონპროექტი 2020 წ გასულ თვეში, Toll-ის გლობალური ინფორმაციის უსაფრთხოების ხელმძღვანელმა ბერინ ლაუტენბახმა თქვა, რომ მის ორგანიზაციას დახმარება ჰქონდა ავსტრალიის სიგნალების დირექტორატისგან (ASD), რომელიც მოიცავდა მის სისტემებზე დაყენებული პროგრამული უზრუნველყოფა.
მოსმენის დროს, ლაუტენბახი, ისევე როგორც სხვა ორგანიზაციები, რომლებიც ჩვენებას აძლევდნენ PJCIS-ის წინაშე, იყო ჰკითხეს, იყო თუ არა ეს მისი კომპანიის ASD გენერალური დირექტორი რეიჩელ ნობლი, როდესაც მან გამოავლინა ა კომპანიას ჰქონდა სააგენტოსთან საუბარზე უარი თქვა მომხდარი ინციდენტის შესახებ.
იმ დროს ლაუტენბახმა თქვა "რა თქმა უნდა არა".
Ში წარდგენა [PDF] ხელმისაწვდომი გახდა ორშაბათს, Toll-მა გადახედა ჩვენებას.
”ჩვენ ძალიან მადლობელი ვართ ავსტრალიის სიგნალების დირექტორატის (ASD) მხარდაჭერისთვის 2020 წელს განხორციელებული ორი კიბერშეტევის დროს. Toll-ს არ შეუძლია იცოდეს რომელ კომპანიას გულისხმობს ქალბატონი ნობლი და მართალია, ეს შეიძლება იყოს Toll, ჩვენ აღვნიშნავთ, რომ ASD-ს არასოდეს გამოუთქვამს რაიმე ოფიციალური შეშფოთება ჩვენს პასუხთან დაკავშირებით დღემდე“, - წერს კომპანია.
”შემდგომი შიდა დისკუსიების შემდეგ, ჩვენ ვაგრძელებთ აზრს, რომ Toll მოქმედებდა ASD-სთან გამჭვირვალედ და თანამშრომლობით.
”თუმცა, ჩვენ ვაღიარებთ, რომ შესაძლოა არ ვპასუხობდით იმ ტემპით, რომელსაც ASD შეიძლება ელოდა კრიზისის გამო, რომელსაც ჩვენ განვიცდით.”
ნობლმა PJCIS-ს განუცხადა ივნისში, რომ ASD-მ შეიტყო თავდასხმის შესახებ ცნობილ კომპანიაში მას შემდეგ, რაც მას მედიაში წაიკითხა.
„შემდეგ ჩვენ შევეცადეთ კომპანიას მივსულიყავით, რათა დაგვეზუსტებინა, იყო თუ არა მედიის ინფორმაცია სიმართლე და მათ ჩვენთან საუბარი არ ისურვეს. ჩვენ ვაგრძელებდით სწრაფვას... ზოგჯერ, ჩვენ თითქმის ერთი კვირა გავატარეთ ადვოკატებთან მოლაპარაკებებში იმის შესახებ, რომ ჩვენც კი შეგვეძლო მხოლოდ ძირითადი ინფორმაციის მოპოვება, ”- თქვა მან.
„გეკითხებით: „გთხოვთ, გვქონდეს გარკვეული მონაცემები თქვენი ქსელიდან; ჩვენ შეიძლება დაგვეხმაროს და სწრაფად გეტყვით ვინ არის, რას აკეთებენ და რა შეიძლება გააკეთონ შემდეგში?'"
ნობლმა თქვა, რომ ხუთი დღის შემდეგ, ASD ჯერ კიდევ იყო "ძალიან დუნე ჩართულობა".
„მე-14 დღეს ჩვენ მათ მხოლოდ ზოგადი დაცვის რჩევის მიწოდება შევძელით და მათი ქსელი კვლავ გათიშული იყო. სამი თვის შემდეგ ისინი ხელახლა დაინფიცირდნენ და ჩვენ ისევ დავიწყეთ, ”- თქვა მან.
ფასიანი პირველი შეტევა იანვარში მოხდა, კომპანიამ მეორე ინციდენტი მაისის ბოლოს დააფიქსირა.
ნობლმა გასული წლის მარტში განუცხადა საგარეო საქმეთა, თავდაცვისა და ვაჭრობის კანონმდებლობის კომიტეტს, როგორც სენატის შეფასებით, რომ ASD და მის ავსტრალიურ კიბერუსაფრთხოების ცენტრს (ACSC) ჰქონდათ მუშაობდა Toll-თან.
”ამ წლის თებერვლის განმავლობაში, ACSC მჭიდროდ თანამშრომლობდა Toll Group-თან, მათი ბრძანებით, მათ ბოლო გამოსასყიდის ინციდენტთან დაკავშირებით,” - თქვა მან განცხადებაში, რომელიც პირდაპირ ჰანსარდში შევიდა. „ჩვენი დახმარება მოიცავდა ტექნიკური ექსპერტების მიწოდებას, რათა დაადგინონ კომპრომისის ბუნება და მასშტაბი და მივცეთ Toll-ს მორგებული შემარბილებელი რჩევები.
გჭირდებათ დარღვევის გამჟღავნება? Წაიკითხე ეს: შეტყობინებით მონაცემთა დარღვევის სქემა: მზადება ავსტრალიაში მონაცემთა დარღვევის გასამჟღავნებლად
ავსტრალიის უსაფრთხოების უახლესი ამბები
- ავსტრალიის ახალი კანონმდებლობა, რომელიც მიზნად ისახავს სოციალური მედიის მიერ პირადი ინფორმაციის გამოყენებას
- Google ამტკიცებს, რომ არ არსებობს უცხოური ჩარევის კამპანიები, რომლებიც მიზნად ისახავს ავსტრალიას
- შინაგან საქმეთა სამინისტრო ითხოვს კრიტიკული ინფრასტრუქტურის კანონპროექტის დაჩქარებას, რათა ASD-მ კანონიერად იმოქმედოს
- მიიღეთ შესწორება: აშშ, დიდი ბრიტანეთი და ავსტრალია გასცემენ ერთობლივ კონსულტაციას ტოპ 30 ექსპლუატირებული დაუცველობის შესახებ
- ANAO: აუდიტი არ იწვევს გაუმჯობესებებს თანამეგობრობის კიბერუსაფრთხოების დაცვაში