Puluhan ribu akun ATO Online terkunci setelah peretasan penggajian – Keamanan
Technology

Puluhan ribu akun ATO Online terkunci setelah peretasan penggajian – Keamanan

Puluhan ribu orang telah dikunci sementara dari akun ATO Online mereka setelah serangan ransomware pada penyedia perangkat lunak penggajian utama Frontier Software bulan lalu.

Kantor Perpajakan Australia telah mengambil tindakan pencegahan sementara menyelidiki sepenuhnya insiden tersebut, yang telah melihat data dari beberapa pelanggan Frontier Software dicuri.

Pemerintah Australia Selatan adalah salah satu pelanggan terbesar yang terjebak dalam pelanggaran data, dengan Bendahara Rob Lucas awal pekan ini mengkonfirmasikan hampir 80.000 pegawai negeri telah terkena dampaknya.

Lucas minggu lalu memberi tahu bahwa catatan setidaknya 38.000 karyawan telah dicuri dalam serangan ransomware, tetapi 42.000 catatan lebih lanjut mungkin juga telah diakses.

Data yang dicuri termasuk nama, tanggal lahir, nomor wajib pajak, alamat, rincian rekening bank dan kontribusi remunerasi dan pensiun.

Hanya staf dari Departemen Pendidikan SA – yang menggunakan sistem penggajian yang berbeda – yang selamat.

Setelah konfirmasi eksfiltrasi data minggu lalu, pegawai negeri SA yang terkena pelanggaran data mulai menyadari bahwa akses ke akun ATO Online mereka melalui myGov telah dinonaktifkan.

iTnews telah diberitahu bahwa akun hanya dapat dibuka selama 48 jam setiap kali, dengan akses normal tidak lagi memungkinkan.

ATO mengkonfirmasi ke iTnews bahwa ia telah “menempatkan perlindungan pada sejumlah besar akun ATO” sebagai tanggapan atas pelanggaran data sebagai tindakan pencegahan hingga ia dapat menyelesaikan penyelidikannya dengan Frontier Software.

Pegawai pemerintah SA dan individu lain yang terkena dampak yang telah “diidentifikasi oleh ATO mungkin terkait dengan insiden cyber Frontier” telah menerapkan pengamanan.

“Kami sedang bekerja dengan Frontier dan masih menyelidiki masalah ini untuk mengkonfirmasi rincian pelanggaran,” kata seorang juru bicara.

“Setelah kami menyelesaikan penyelidikan kami, kami akan menilai perlindungan yang kami miliki.”

Juru bicara itu menggambarkan tindakan itu sebagai “praktik standar untuk ATO … jika ada risiko informasi pembayar pajak dikompromikan”.

“Perlindungan yang kami miliki tidak memengaruhi kemampuan pembayar pajak untuk mengakses akun myGov mereka secara keseluruhan – mereka masih dapat menggunakan myGov untuk mengakses layanan agensi lain seperti biasa,” kata juru bicara tersebut.

ATO mengatakan bahwa akun yang dikunci tidak berarti telah disusupi, dan bahwa “penyelidikan saat ini belum mengungkapkan akun ATO yang disusupi”.

Tindakan lain yang diambil oleh ATO sejak pekan lalu, menurut pemerintah SA, termasuk langkah-langkah keamanan tambahan yang bertujuan untuk mendeteksi aktivitas penipuan menggunakan nomor file pajak curian.

Bank, skema pensiun pegawai sektor publik SA SuperSA dan penyedia pengorbanan gaji pemerintah SA Maxxia juga telah diberitahu untuk menambahkan perlindungan di sekitar data yang mereka pegang.

Posted By : pengeluaran hk hari ini 2021