Le groupe PNORS fournissant des services aux services gouvernementaux a été victime de cyberattaques
PNORS Technology Group a confirmé samedi que deux de ses entreprises, Datatime et Netway, avaient été la cible d'une cyberattaque le 3 novembre.
PNORS Technology Group fournit des services aux ministères et possède cinq sociétés qui fournissent une gamme de services technologiques à plus de 1 000 clients.
"Les activités du groupe technologique PNORS concernées s'occupent de la capture de documents et de données, de la conversion numérique et du support informatique géré pour un certain nombre de clients externes, y compris des ministères", a déclaré le directeur général de PNORS, Paul Gallo.
"Les premières enquêtes menées par des experts en cybersécurité ont indiqué que cet incident était limité aux systèmes chiffrés et verrouillés. Cependant, du jour au lendemain, les criminels à l'origine de la cyberattaque ont communiqué à l'entreprise dans une communication privée un échantillon de ce que l'on pense être des données volées."
Le ministère victorien du Premier ministre et du Cabinet (DPC) a déclaré qu'il était en train de déterminer si les données détenues par l'État avaient été exposées lors de la violation.
Un porte-parole du DPC a déclaré que le gouvernement continuait à fournir un soutien au PNORS Technology Group pour déterminer l'étendue de la violation d'informations. Le porte-parole a également déclaré que le gouvernement tentait d'empêcher de tels incidents.
Lors d'une annonce électorale concernant le soutien aux anciens combattants de l'époque victorienne dimanche, le premier ministre Daniel Andrews a déclaré que les détails de la violation étaient toujours en cours de confirmation.
"Vous pouvez avoir une brèche - que quelqu'un ait accédé à quelque chose, pris quelque chose, vu quelque chose - ce n'est pas nécessairement la même chose que le fait que le premier pare-feu a été piraté", a-t-il déclaré.
"Il est juste important que nous confirmions les faits et dès que nous le ferons, nous aurons plus à dire."
PNORS a déclaré avoir immédiatement informé les clients concernés le 3 novembre, contacté la police nationale et fédérale et engagé des experts externes en cybersécurité.
L'Office of Australian Information Commissioner a été informé.
"L'étendue de la violation de données fait toujours l'objet d'une enquête et nous travaillons en étroite collaboration avec toutes les autorités pour évaluer le nombre de nos clients qui ont été touchés et la nature des données qui ont été volées", a déclaré M. Gallo dans un communiqué.
"Lorsque nous avons été informés de la cyberattaque, nous avons immédiatement fermé et isolé tous nos systèmes internes et pris des mesures supplémentaires pour sécuriser notre réseau et nos données, tout en suspendant tout le traitement des données."
Le porte-parole du DPC de Victoria a déclaré que le service de réponse aux incidents cybernétiques du gouvernement de Victoria avait été informé.
"La protection des données et des systèmes victoriens est notre priorité absolue", a déclaré le porte-parole du DPC dans un communiqué.
"S'il est déterminé que les données du gouvernement victorien ont été exposées à la suite de cette violation, les départements informeront les personnes concernées et fourniront des conseils sur les mesures qu'ils peuvent prendre pour minimiser tout risque."
Il s'agit de la dernière d'une série de violations de données sur des cibles de premier plan, à commencer par Telco Optus fin septembre. il est donc possible que de petites entreprises aient été exposées sans le rendre public.
Le mois dernier, un expert en sécurité a averti qu'"une décennie de politique anti-sécurité" avait laissé l'Australie ouverte aux attaques.
Cette semaine, un autre a averti que les pirates informatiques considéreraient désormais l'Australie comme "une cible facile" à la lumière des récentes violations.
Le procureur général Mark Dreyfus a présenté la semaine dernière un projet de loi visant à modifier la loi sur la protection de la vie privée afin d'amender les violations de données importantes à un minimum de $50 millions.
La peine maximale actuelle pour les atteintes graves ou répétées à la vie privée est d'environ $2 millions.
Le porte-parole du DPC a exhorté les gens à visiter IDCARE pour obtenir des informations sur la façon de protéger les informations personnelles et ScamWatch pour des informations sur les escroqueries en ligne.
Français du Canada 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی