A kormányzati szerveknek szolgáltatásokat nyújtó PNORS csoport kibertámadások áldozata lett
A PNORS Technology Group szombaton megerősítette, hogy két üzletága, a Datatime és a Netway november 3-án kibertámadás célpontja volt.
A PNORS Technology Group kormányzati szerveknek nyújt szolgáltatásokat, és öt olyan vállalat tulajdonosa, amelyek több mint 1000 ügyfélnek nyújtanak technológiai szolgáltatásokat.
„A PNORS Technology Group érintett vállalkozásai dokumentum- és adatrögzítéssel, digitális konverzióval és menedzselt informatikai támogatással foglalkoznak számos külső ügyfél számára, beleértve a kormányzati szerveket” – mondta Paul Gallo, a PNORS vezérigazgatója.
"A kiberbiztonsági szakértők által végzett kezdeti vizsgálatok azt mutatták, hogy ez az incidens a titkosított és zárolt rendszerekre korlátozódott. A kibertámadás mögött álló bűnözők azonban egyik napról a másikra privát kommunikáció keretében kiadtak a vállalatnak egy mintát az ellopott adatokból."
A Victorian Department of Premier and Cabinet (DPC) azt közölte, hogy meghatározza, hogy az állam birtokában lévő adatok nyilvánosságra kerültek-e a jogsértés során.
A DPC szóvivője szerint a kormány továbbra is támogatja a PNORS Technology Groupot az információsértés mértékének meghatározásához. A szóvivő azt is elmondta, hogy a kormány igyekszik megakadályozni az ilyen eseteket.
A viktoriánus veteránok támogatásáról szóló vasárnapi választási bejelentésen Daniel Andrews miniszterelnök azt mondta, hogy a jogsértés részleteit még megerősítik.
„Előfordulhat, hogy valaki hozzáfért bármihez, elvitt bármit, megnézett bármit – ez nem feltétlenül ugyanaz, mint az első tűzfal feltörése” – mondta.
"Csak az a fontos, hogy megerősítsük a tényeket, és amint ezt megtesszük, több mondanivalónk lesz."
A PNORS közölte, hogy november 3-án azonnal értesítette az érintett ügyfeleket, felvette a kapcsolatot az állami és szövetségi rendőrséggel, és külső kiberbiztonsági szakértőket vont be.
Az ausztrál információs biztos hivatalát értesítették.
"Az adatszivárgás mértékét még vizsgálják, és szorosan együttműködünk az összes hatósággal, hogy felmérjük, hány ügyfelünket érintették, és milyen jellegűek az ellopott adatok" - mondta Gallo úr nyilatkozatában.
„Amikor értesültünk a kibertámadásról, azonnal leállítottuk és leválasztottuk az összes belső rendszerünket, és további intézkedéseket tettünk hálózatunk és adataink biztonsága érdekében, valamint az összes adatfeldolgozás szüneteltetése.”
A viktoriánus DPC szóvivője elmondta, hogy értesítették a viktoriánus kormány kiberincidens-elhárítási szolgálatát.
„A viktoriánus adatok és rendszerek védelme a legfontosabb prioritásunk” – nyilatkozta a DPC szóvivője.
"Ha megállapítást nyer, hogy a viktoriánus kormány adatai nyilvánosságra kerültek a jogsértés eredményeként, a minisztériumok értesítik az érintett személyeket, és tanácsot adnak a kockázat minimalizálása érdekében megtehető lépésekről."
Ez a legfrissebb a nagy horderejű célpontokon elkövetett adatsértések sorozatában, kezdve a telco Optusszal szeptember végén. Ausztrália adatvédelmi incidens bejelentésére vonatkozó törvényei előírják a legalább 1 TP4T3 millió éves forgalmat bonyolító vállalatokat, hogy értesítsék az adatvédelmi biztost a nyilvánosságra hozott ügyféladatokról. így lehetséges, hogy a kisebb cégek nyilvánosságra hozatala nélkül kerültek nyilvánosságra.
Egy biztonsági szakértő a múlt hónapban arra figyelmeztetett, hogy „egy évtizednyi biztonságellenes politika” Ausztráliát nyitottá tette a támadásokra.
Egy másik a héten arra figyelmeztetett, hogy a hackerek Ausztráliát „puha célpontnak” fogják tekinteni a közelmúltbeli jogsértések fényében.
Mark Dreyfus főügyész a múlt héten terjesztett elő egy törvényjavaslatot az adatvédelmi törvény módosításáról, amelynek értelmében a büntetés mértéke nagymértékű adatszivárgás esetén minimum 1 TP4T50 millió.
A magánélet súlyos vagy ismételt megsértése esetén jelenleg kiszabható maximális büntetés körülbelül 1 TP4T2 millió.
A DPC szóvivője arra buzdította az embereket, hogy látogassák meg az IDCARE-t a személyes adatok védelmével kapcsolatos információkért, a ScamWatch-et pedig az online csalásokkal kapcsolatos információkért.
Magyar 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada