NSW Health потвърждава, че данните са нарушени поради уязвимостта на Accellion

Здравето на Нов Южен Уелс потвърди, че е засегнато от кибератака, включваща системата за прехвърляне на файлове, собственост на Accellion.

Системата е широко използвана за споделяне и съхраняване на файлове от организации по целия свят, включително NSW Health, съобщи правителственият орган в петък следобед.

„След съветите на правителството на NSW по-рано тази година около световна кибератака, включваща правителствени агенции на NSW, NSW Health уведомява хората, чиито данни може да са били достъпни в глобалната кибератака Accellion“, се казва в изявление.

Държавният орган заяви, че медицинските досиета в държавните болници не са засегнати и съответният софтуер вече не се използва от NSW Health.

„Различни видове информация, включително информация за самоличността и в някои случаи свързана със здравето лична информация, бяха включени в атаката“, се добавя в нея.

NSW Health заяви, че работи с полицията и киберсигурността на NSW NSW и че до момента няма доказателства, че някоя от информацията е била злоупотребена.

Вижте също: Как NSW Health използва технология, за да отговори на COVID-19

„Изградена е линия за помощ при кибер инциденти, за да се предостави допълнителна информация и подкрепа на хората, с които NSW Health се свързва“, се казва в нея. „Ако се свържете с NSW Health, ще получите подробности за помощната линия за кибер инцидента; ако не се свържете с NSW Health, не се изискват действия.“

Полицейските сили на NSW и киберсигурността NSW създадоха Strike Force Martine, за да определят въздействието върху правителствените агенции на NSW, които бяха засегнати от атаката срещу Accellion.

Програмата за споделяне на файлове на Accellion, File Transfer Appliance, е корпоративен продукт, използван за прехвърляне на големи файлове. Докато сега е спрян и изместен от друг софтуер като Kiteworks, през декември е открита уязвимост от нулев ден в наследения софтуер и оттогава е била експлоатирана от нападателите в дивата природа.

Смята се, че около 100 организации по света са сред засегнатите от нарушението.

Транспортът за NSW през февруари потвърди, че е попаднал в нарушението.

Австралийската комисия за ценни книжа и инвестиции (ASIC) през януари заяви, че един от нейните сървъри е бил нарушен по-рано през месеца по отношение на софтуера Accellion, използван от агенцията за прехвърляне на файлове и прикачени файлове.

Accellion също беше използван като вектор за пробив на Резервната банка на Нова Зеландия (RBNZ) през януари.

ТУК ПОВЕЧЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com