Posté le novembre 5, 2021 à 8:12
DES HACKERS ONT COMPROMIS LES COMPTES MYSA DE MILLIERS D’AUSTRALIENS
Un rapport récent a révélé que les comptes mySA Gov ont été compromis par une cyberattaque. La plateforme en ligne est lancée par le gouvernement d’Australie-Méridionale et utilisée pour fournir un accès à compte unique aux services de l’État.
Le ministère des infrastructures de transport d’Australie-Méridionale a indiqué que des comptes mySA Gov avaient été piratés à l’aide des mêmes mots de passe que ceux utilisés par les utilisateurs sur d’autres sites Web. Après avoir obtenu un mot de passe sur le site Web, l’acteur malveillant l’a utilisé pour accéder à plusieurs comptes mySA Gov, a déclaré le ministère.
La plupart des comptes affectés contiennent des informations sur des permis
Bien que le ministère n’ait pas mentionné les sites Web non concernés, il a déclaré qu’environ 2 600 comptes mySA ont été violés lors de l’attaque. Il a également noté que la majorité des comptes (environ 2 000) contenaient des informations sur des permis de conduire et des enregistrements.
Le ministère a déclaré avoir découvert l’incident de piratage mardi et avoir empêché les utilisateurs d’accéder à la plateforme. Il a également envoyé des e-mails aux propriétaires des comptes concernés pour les informer d’une éventuelle violation de leur compte. Le ministère leur a conseillé de modifier les détails de leur compte dès que possible afin d’empêcher les hackers de détourner l’ensemble du compte ou de l’utiliser pour lancer d’autres attaques.
Toutefois, l’agence a noté qu’il n’y avait « aucune preuve de transactions frauduleuses » sur les comptes concernés.
Le ministère a également conseillé aux utilisateurs de ne pas utiliser sur leurs comptes mySA un mot de passe utilisé sur un autre site web. Il a averti que des acteurs malveillants peuvent compromettre leur compte actuel s’ils mettent la main sur le mot de passe précédemment utilisé qui correspond au mot de passe du compte actuel.
En outre, ils doivent rendre le décryptage de leur mot de passe extrêmement difficile pour les hackers en ajoutant des caractères différents lors de la création du nouveau mot de passe.
Le ministère a également recommandé à tous les titulaires de comptes concernés de s’inscrire au centre de services SA pour changer leur numéro de permis de conduire. Selon l’agence, cette action est nécessaire pour prévenir toute tentative de piratage, car des personnes non autorisées pourraient avoir accès aux détails du compte.
Le nombre d’attaques contre les organisations australiennes augmente
Ces derniers temps, les organisations australiennes sont devenues la cible de cyberattaques. En mars de cette année, la diffusion en direct de la chaîne de télévision australienne Channel Nine a été interrompue en raison d’une cyberattaque. Cela a suscité des questions sur la vulnérabilité de l’entreprise aux attaques.
Le radiodiffuseur a indiqué qu’il n’avait pas été en mesure de diffuser plusieurs programmes le jour de l’attaque ainsi que pendant le week-end.
La nature de l’attaque et le fait que la victime était une société de radiodiffusion donnent l’impression qu’il s’agit d’une attaque d’État.
Ainsi, peu après l’attaque, la société a lancé une enquête pour déterminer si les hackers sont liés à des gouvernements étrangers.
Le gouvernement australien a intensifié ses efforts pour lutter contre les cyberattaques visant les organisations et les entités gouvernementales du pays. Le ministre adjoint de la Défense, Andrew Hastie, a déclaré que l’attaque contre des organisations australiennes rappelle que les Australiens ne peuvent pas être relâchés en matière de cybersécurité.
En réponse aux attaques, la Commission australienne du renseignement criminel et la police fédérale australienne vont recevoir des pouvoirs leur permettant de saisir les comptes en ligne du dark web des terroristes et des criminels. La loi, qui a été adoptée en août, permettra à ces deux organismes de pirater les réseaux des criminels.
Bien que les groupes de défense des droits de l’homme se soient élevés contre cette loi et aient demandé un contrôle judiciaire, elle a tout de même été adoptée moins de 24 heures après avoir été débattue par le Parlement australien.
Le commissaire à l’information condamne Clearview AI pour violation de la vie privée
Le Bureau du commissaire australien à l’information (OAIC) a découvert que Clearview AI avait enfreint à plusieurs reprises les lois australiennes sur la protection de la vie privée. Le commissaire, après avoir découvert les pratiques intrusives de l’entreprise, a déclaré que le nombre d’Australiens dont les données biométriques ont été extraites par l’entreprise était encore inconnu. Il a précisé qu’une enquête était toujours en cours concernant l’ampleur de la violation.
L’enquête antérieure du commissaire a révélé que l’instrument de reconnaissance faciale de la société avait recueilli des informations sensibles sur plusieurs Australiens sans leur demander leur consentement.
Toutefois, une enquête menée par le bureau de la Commission de l’information du Royaume-Uni (ICO) et l’OAIC a permis de découvrir que la société avait récupéré des informations biométriques sur des sites web d’au moins 3 milliards de personnes, dont des Australiens.
La Commission a révélé que certains utilisateurs de l’agence politique, qui sont des résidents australiens, ont recherché et vu des images d’eux-mêmes dans la base de données de Clearview AI.
Angelene Falik, commissaire australienne à l’information, après avoir examiné ces éléments, a accusé Clearview AI de collecter les informations des utilisateurs par des moyens déloyaux et sans leur demander leur consentement. Elle a ajouté que, bien que les détails copiés soient déjà disponibles en ligne, cela constitue tout de même une violation du droit à la vie privée des utilisateurs concernés puisqu’ils n’ont pas été informés.
