ప్రభుత్వ విభాగాలకు సేవలందిస్తున్న PNORS గ్రూప్ సైబర్టాక్ల బారిన పడింది
PNORS టెక్నాలజీ గ్రూప్ తన రెండు వ్యాపారాలు, డేటాటైమ్ మరియు నెట్వే, నవంబర్ 3న సైబర్ దాడికి గురి అయినట్లు శనివారం ధృవీకరించింది.
PNORS టెక్నాలజీ గ్రూప్ ప్రభుత్వ విభాగాలకు సేవలను అందిస్తుంది మరియు 1,000 కంటే ఎక్కువ క్లయింట్లకు సాంకేతిక సేవల శ్రేణిని అందించే ఐదు కంపెనీలను కలిగి ఉంది.
"ప్రభావిత PNORS టెక్నాలజీ గ్రూప్ వ్యాపారాలు డాక్యుమెంట్ మరియు డేటా క్యాప్చర్, డిజిటల్ కన్వర్షన్ మరియు ప్రభుత్వ విభాగాలతో సహా అనేక బాహ్య క్లయింట్లకు నిర్వహించబడే IT మద్దతుతో వ్యవహరిస్తాయి" అని PNORS చీఫ్ ఎగ్జిక్యూటివ్ పాల్ గాల్లో చెప్పారు.
"సైబర్ సెక్యూరిటీ నిపుణుల ప్రాథమిక పరిశోధనలు ఈ సంఘటన ఎన్క్రిప్ట్ చేయబడిన మరియు లాక్ చేయబడిన సిస్టమ్లకే పరిమితమైందని సూచించాయి. అయితే, సైబర్ దాడి వెనుక ఉన్న నేరస్థులు రాత్రిపూట ఒక ప్రైవేట్ కమ్యూనికేషన్లో కంపెనీకి దొంగిలించబడిన డేటా యొక్క నమూనాను విడుదల చేశారు."
విక్టోరియన్ డిపార్ట్మెంట్ ఆఫ్ ప్రీమియర్ అండ్ క్యాబినెట్ (DPC) రాష్ట్రం వద్ద ఉన్న డేటా ఉల్లంఘనలో బహిర్గతం చేయబడిందో లేదో నిర్ణయిస్తున్నట్లు తెలిపింది.
సమాచార ఉల్లంఘన ఏ మేరకు జరిగిందనే విషయాన్ని గుర్తించేందుకు ప్రభుత్వం PNORS టెక్నాలజీ గ్రూప్కు మద్దతునిస్తూనే ఉందని DPC ప్రతినిధి తెలిపారు. ఇలాంటి ఘటనలు జరగకుండా ప్రభుత్వం ప్రయత్నిస్తోందని అధికార ప్రతినిధి తెలిపారు.
ఆదివారం విక్టోరియన్ అనుభవజ్ఞులకు మద్దతు గురించి ఎన్నికల ప్రకటనలో, ప్రీమియర్ డేనియల్ ఆండ్రూస్ ఉల్లంఘన వివరాలు ఇప్పటికీ ధృవీకరించబడుతున్నాయని చెప్పారు.
"మీరు ఉల్లంఘనను కలిగి ఉండవచ్చు - ఎవరైనా ఏదైనా యాక్సెస్ చేసినా, ఏదైనా తీసుకున్నా, ఏదైనా వీక్షించినా - అది మొదటి ఫైర్వాల్ ఉల్లంఘించబడిన వాస్తవంతో సమానం కాదు," అని అతను చెప్పాడు.
"మేము వాస్తవాలను ధృవీకరించడం చాలా ముఖ్యం మరియు మేము దానిని చేసిన వెంటనే, మేము మరింత చెప్పవలసి ఉంటుంది."
నవంబర్ 3న బాధిత ఖాతాదారులకు వెంటనే తెలియజేసినట్లు, రాష్ట్ర మరియు ఫెడరల్ పోలీసులను సంప్రదించి, బాహ్య సైబర్ సెక్యూరిటీ నిపుణులను నిమగ్నం చేసినట్లు PNORS తెలిపింది.
ఆస్ట్రేలియన్ ఇన్ఫర్మేషన్ కమిషనర్ కార్యాలయానికి తెలియజేయబడింది.
"డేటా ఉల్లంఘన యొక్క పరిధి ఇంకా దర్యాప్తు చేయబడుతోంది మరియు మా క్లయింట్లలో ఎంతమంది ప్రభావితమయ్యారు మరియు దొంగిలించబడిన డేటా యొక్క స్వభావాన్ని అంచనా వేయడానికి మేము అన్ని అధికారులతో కలిసి పని చేస్తున్నాము" అని Mr Gallo ఒక ప్రకటనలో తెలిపారు.
"సైబర్ దాడి గురించి మాకు సమాచారం అందిన వెంటనే మేము మా అంతర్గత వ్యవస్థలన్నింటినీ మూసివేసి, విడిగా ఉంచాము మరియు మా నెట్వర్క్ మరియు డేటాను సురక్షితంగా ఉంచడానికి, మొత్తం డేటా ప్రాసెసింగ్ను పాజ్ చేయడంతో పాటు మరిన్ని చర్యలు తీసుకున్నాము."
విక్టోరియన్ ప్రభుత్వ సైబర్ ఇన్సిడెంట్ రెస్పాన్స్ సర్వీస్కు తెలియజేసినట్లు విక్టోరియన్ డిపిసి ప్రతినిధి తెలిపారు.
"విక్టోరియన్ డేటా మరియు సిస్టమ్లను రక్షించడం మా అత్యధిక ప్రాధాన్యత" అని DPC ప్రతినిధి ఒక ప్రకటనలో తెలిపారు.
"ఈ ఉల్లంఘన ఫలితంగా విక్టోరియన్ ప్రభుత్వ డేటా బహిర్గతమైందని నిర్ధారించబడితే, విభాగాలు ప్రభావితమైన వ్యక్తులకు తెలియజేస్తాయి మరియు ఏదైనా ప్రమాదాన్ని తగ్గించడానికి వారు తీసుకోగల చర్యలపై సలహాలను అందిస్తాయి."
సెప్టెంబరు చివరిలో టెల్కో ఆప్టస్తో ప్రారంభమయ్యే హై-ప్రొఫైల్ లక్ష్యాల వద్ద డేటా ఉల్లంఘనల స్ట్రింగ్లో ఇది తాజాది. ఆస్ట్రేలియా యొక్క డేటా ఉల్లంఘన నోటిఫికేషన్ చట్టాల ప్రకారం వార్షిక టర్నోవర్ $3 మిలియన్ లేదా అంతకంటే ఎక్కువ ఉన్న కంపెనీలు బహిర్గతమైన కస్టమర్ డేటా గురించి గోప్యతా కమిషనర్కి తెలియజేయాలి, కాబట్టి చిన్న కంపెనీలు బహిరంగపరచకుండానే బహిర్గతమయ్యే అవకాశం ఉంది.
గత నెలలో ఒక భద్రతా నిపుణుడు "దశాబ్దపు భద్రతా వ్యతిరేక విధానం" ఆస్ట్రేలియాను దాడులకు తెరిచి ఉంచిందని హెచ్చరించారు.
ఇటీవలి ఉల్లంఘనల వెలుగులో హ్యాకర్లు ఇప్పుడు ఆస్ట్రేలియాను "సాఫ్ట్ టార్గెట్"గా చూస్తారని ఈ వారం మరొకరు హెచ్చరించారు.
అటార్నీ-జనరల్ మార్క్ డ్రేఫస్ గత వారం గోప్యతా చట్టాన్ని సవరించడానికి బిల్లును ప్రవేశపెట్టారు, పెద్ద డేటా ఉల్లంఘనలకు కనీసం $50 మిలియన్లకు జరిమానా విధించారు.
గోప్యత యొక్క తీవ్రమైన లేదా పునరావృత ఉల్లంఘనలకు ప్రస్తుత గరిష్ట పెనాల్టీ సుమారు $2 మిలియన్.
వ్యక్తిగత సమాచారాన్ని ఎలా రక్షించుకోవాలనే దాని గురించి సమాచారం కోసం IDCAREని మరియు ఆన్లైన్ స్కామ్ల గురించి సమాచారం కోసం ScamWatchని సందర్శించాలని DPC ప్రతినిధి ప్రజలను కోరారు.