ტრანსპორტი NSW-სთვის ადასტურებს Accellion-ის დარღვევის დროს აღებულ მონაცემებს

  • Sep 05, 2023

ეს არის უახლესი სამთავრობო უწყება, რომელიც მოხვდა Accellion ფაილების გადაცემის სისტემაზე თავდასხმაში.

ახალი სამხრეთი უელსის ტრანსპორტი (TfNSW) დაადასტურა, რომ მასზე გავლენა იქონია კიბერშეტევამ ფაილების გადაცემის სისტემაზე, რომელიც ეკუთვნის Accellion-ს.

Accellion სისტემა ფართოდ გამოიყენებოდა ფაილების გასაზიარებლად და შესანახად ორგანიზაციების მიერ მთელ მსოფლიოში, მათ შორის Transport for NSW, განაცხადა სამთავრობო ერთეულმა სამშაბათს ნაშუადღევს.

"სანამ Accellion სერვერებზე თავდასხმა შეწყდებოდა, გადაღებული იქნა ინფორმაცია NSW-ისთვის ტრანსპორტის შესახებ", - წერდა იგი.

TfNSW-მ თქვა, რომ კიბერუსაფრთხოება NSW მართავს შტატის მთავრობის გამოძიებას სასამართლო ექსპერტიზის სპეციალისტების დახმარებით.

„ჩვენ მჭიდროდ ვთანამშრომლობთ კიბერუსაფრთხოებასთან NSW-სთან, რათა გავიგოთ დარღვევის გავლენა, მათ შორის მომხმარებელთა მონაცემებზე“, - ნათქვამია განცხადებაში.

ნათქვამია, რომ დარღვევა შემოიფარგლება მხოლოდ Accellion სერვერებით და არცერთი სხვა TfNSW სისტემა არ დაზარალდა, მათ შორის მართვის მოწმობის ინფორმაციასთან ან Opal მონაცემებთან დაკავშირებული.

”ჩვენ ვაღიარებთ, რომ მონაცემთა კონფიდენციალურობა უმნიშვნელოვანესია და ღრმად ვწუხვართ, რომ მომხმარებლები შეიძლება დაზარალდნენ ამ შეტევის შედეგად,” - თქვა TfNSW.

იანვარში ავსტრალიის ფასიანი ქაღალდებისა და ინვესტიციების კომისიამ (ASIC) განაცხადა, რომ მისი ერთ-ერთი სერვერი იყო დაირღვა თვის დასაწყისში Accellion-ის პროგრამულ უზრუნველყოფასთან დაკავშირებით, რომელსაც სააგენტო იყენებს ფაილებისა და დანართების გადასატანად.

აქსელონიც იყო გამოიყენება როგორც ვექტორი გასული თვის დასაწყისში ახალი ზელანდიის სარეზერვო ბანკის (RBNZ) დარღვევის მიზნით.

Accellion-მა ცოტა ხნის წინ გამოაცხადა სიცოცხლის ბოლომდე მისი FTA პროდუქტისთვის მას შემდეგ, რაც 2020 წლის დეკემბრიდან პროგრამული უზრუნველყოფის ბოროტად გამოყენება მოხდა ბოლო თავდასხმების დროს, რათა დაარღვიოს მრავალი კომპანია და სამთავრობო უწყება მთელ მსოფლიოში.

NSW მთავრობა ახალი არ არის დარღვევის შეტყობინებებში. 2020 წლის აპრილში Service NSW, შტატის მთავრობის ერთჯერადი მაღაზია სერვისის მიწოდებისთვის, განიცადა კიბერშეტევა რამაც კომპრომეტირება მოახდინა 186 000 მომხმარებლის ინფორმაციაზე. აპრილში დაწყებული ოთხთვიანი გამოძიების შემდეგ, NSW-ის სერვისმა თქვა, რომ მან დაადგინა, რომ 738 GB მონაცემი, რომელიც შედგებოდა 3,8 მილიონი დოკუმენტისაგან, მოიპარეს პერსონალის 47 ელექტრონული ფოსტის ანგარიშიდან.

სექტემბერში ასევე გაირკვა, რომ ინფორმაცია ათასობით NSW-ის მართვის მოწმობის მფლობელები დაირღვეს AWS ღრუბლოვანი საცავის საქაღალდის შედეგად, რომელსაც ჰქონდა 100000-ზე მეტი სურათი, შეცდომით დარჩა ღია.

მეტი NSW-დან

  • NSW სამუშაო ჯგუფს სურს ავსტრალიის მასშტაბით კიბერ სტანდარტების ჰარმონია
  • 30 მილიონზე მეტი „COVID safe“ რეგისტრაცია სერვის NSW აპის მეშვეობით
  • NSW მუშაობს Data61 დეიდენტიფიკაციის ხელსაწყოზე COVID-ის მონაცემებში საჯარო გამოშვებამდე
  • NSW მთავრობა აყალიბებს კიბერ და კონფიდენციალურობის მდგრადობის ჯგუფს, რათა დაცული იყოს მომხმარებლის მონაცემები
  • სერვის NSW აპი დაბრუნდა ორსაათიანი შეწყვეტის შემდეგ