Posté le septembre 7, 2020 à 16:06
LE PIRATAGE DE LA MESSAGERIE ÉLECTRONIQUE DE SERVICE NSW A ENTRAÎNÉ LE VOL DE 738 GO DE DONNÉES CLIENTS
Service NSW a récemment signalé une cyber-attaque qui a compromis les informations personnelles de 186 000 clients et les comptes de messagerie électronique de 47 membres du personnel. Les comptes de messagerie électronique des 47 employés ont été piratés tandis que les informations personnelles de 186 000 clients ont été volées.
Service NSW a ensuite mené une enquête, qui a débuté en avril 2020 et a duré quatre mois. Elle a ensuite découvert qu’environ 738 Go de données, qui comprennent près de 4 millions de documents, ont été volés sur les comptes de messagerie officiels.
La société de cybersécurité est ensuite allée plus loin en affirmant qu’il n’y avait aucune preuve que les attaques affectaient les données des comptes ou les bases de données de Service NSW.
Au cours du rigoureux premier processus, environ un demi-million de documents contenant des données personnelles ont été découverts. Une enquête plus approfondie a révélé que les informations découvertes comprenaient des documents écrits à la main, des formulaires, des notes, des scanners et des demandes de transactions documentées.
Service NSW avait procédé à un contrôle interne de ses systèmes depuis la découverte des attaques. Au cours des quatre derniers mois, plusieurs analyses ont été effectuées.
Ces analyses comprennent une réévaluation manuelle de nombreux dossiers pour s’assurer que leur service clientèle peut créer un processus de notification fiable. En outre, afin d’alléger la situation, l’organisation présente ses excuses pour la perte importante d’informations clients au profit de cybercriminels.
Contrôle des dommages par Service NSW
Service NSW a affirmé qu’il commencerait à contrôler les dégâts instantanément pour regagner la confiance de ses clients. Cela signifie qu’il ferait en informant les clients touchés par l’attaque. Les clients recevront des lettres personnalisées de sa part par courrier recommandé.
Cette lettre contiendra des informations concernant les données volées et la manière dont le client obtiendra de l’aide. Ils recevront également des gestionnaires de dossiers personnels qui les aideront probablement à faire remplacer certains des documents volés.
En raison du nombre de clients qui doivent être notifiés, l’agence a effectué une analyse et a décidé que le processus de notification des clients serait terminé d’ici décembre 2020. Actuellement, l’objectif de l’agence est d’offrir le meilleur soutien possible aux 47 membres du personnel concernés et aux 186 000 clients.
Les services de police de la Nouvelle-Galles du Sud lancent une enquête sur l' »attaque criminelle ».
Les criminels à l’origine des récents attentats ne seront pas non plus épargnés. L’agence a indiqué que son équipe de police interne a depuis lors entamé une enquête sur la situation. Elle a qualifié l’incident d' »attaque criminelle » tout en affirmant que les auteurs seront traduits en justice.
Par ailleurs, le contrôleur général de l’agence est en train d’examiner l’évaluation de la situation. Cette évaluation examinera de plus près les systèmes, les pratiques et les défenses de l’approche de l’agence en matière de cybersécurité.
En outre, afin d’éviter que des situations similaires ne se reproduisent à l’avenir, l’agence a présenté ses nouveaux protocoles de sécurité supplémentaires. L’une de ces mesures de sécurité comprend un partenariat de l’agence avec IDCare. Ce partenariat permettra à l’agence de bénéficier d’un plus grand « support cybernétique ».
La semaine dernière, il a été rapporté que des informations concernant des milliers de titulaires de permis de conduire de la Nouvelle-Galles du Sud ont été piratées. D’autres rapports ont montré que plus de 100 000 images avaient été laissées ouvertes involontairement.
La cybersécurité en Nouvelle-Galles du Sud reçoit le soutien du gouvernement
Grâce à ses efforts et à sa fiabilité, l’agence a été récompensée par le gouvernement de la Nouvelle-Galles du Sud en juin dernier. Elle a reçu 240 millions de dollars australiens du gouvernement pour renforcer les capacités du gouvernement en matière de cybersécurité. Cette somme comprend des investissements destinés à protéger les systèmes existants. L’investissement implique le recrutement de nouveaux agents de cybersécurité et le déploiement de technologies supplémentaires.
Le gouvernement de l’État a également fait part de son intention de lancer une stratégie de cybersécurité pouvant être mise en œuvre à l’échelle du secteur. Il a donc fait appel à des experts du secteur pour l’aider à élaborer ce plan.
Cette stratégie de sécurité vise à soutenir davantage l’agence. Elle garantira qu’ils continuent à fournir des services fiables, sûrs, résilients et fiables, en particulier dans un environnement cybernétique en développement et en constante évolution. Cette stratégie servira généralement de prévention contre la perte d’informations privées et les activités des hackers.
