TfNSW menemukan lebih banyak pelanggan, karyawan yang terkena dampak pelanggaran Accellion – Keamanan
Technology

TfNSW menemukan lebih banyak pelanggan, karyawan yang terkena dampak pelanggaran Accellion – Keamanan

Transport for NSW telah menemukan lebih banyak pelanggan dan karyawan yang data mereka dikompromikan dalam pelanggaran data Accellion tahun lalu daripada yang diperkirakan sebelumnya, sehingga mengeluarkan pemberitahuan putaran kedua.

Pada Februari 2021, agensi tersebut mengonfirmasi bahwa itu adalah salah satu dari sejumlah organisasi besar di seluruh dunia yang menjadi korban serangan terhadap Alat Transfer File Accellion yang berusia 20 tahun, yang melihat “beberapa informasi TfNSW” dicuri.

Itu tidak mengungkapkan jenis data apa yang telah terperangkap dalam pelanggaran pada saat itu, sambil menunggu penyelidikan dengan kantor keamanan cyber seluruh pemerintah, Cyber ​​​​Security NSW, untuk memahami dampak penuhnya.

Tetapi setelah menyelesaikan penyelidikan, TfNSW sekarang telah mengkonfirmasi bahwa data pelanggan dan karyawan telah diakses dalam pelanggaran data dan merevisi jumlah individu yang terkena dampak.

“Menyusul penyelidikan jaminan akhir, TfSNW telah mengidentifikasi pelanggan dan karyawan tambahan yang terkena dampak,” katanya bulan lalu tanpa mengungkapkan berapa banyak lagi orang yang data pribadinya dikompromikan.

Seorang juru bicara mengatakan iTnews agensi mulai “memberi tahu pihak-pihak yang terkena dampak tambahan pada pertengahan Desember 2021”, sebagai lanjutan dari putaran awal pemberitahuan pada paruh pertama tahun 2021, dan mengharapkan prosesnya berlanjut hingga awal tahun ini.

Pemberitahuan dikirimkan kepada pelanggan dan karyawan menggunakan email atau surat tercatat, tergantung pada apa yang tersedia, dengan petugas kasus khusus yang ditugaskan untuk menawarkan panduan dan dukungan kepada pihak yang terkena dampak.

Juru bicara tidak akan mengatakan berapa banyak pelanggan dan karyawan tambahan yang datanya telah dikompromikan telah ditemukan atau mengungkapkan jumlah total individu yang terkena dampak pelanggaran ketika ditanya oleh iTnews.

Dua eksploitasi menjadi dasar serangan terhadap Alat Transfer File Accellion: satu pada 16 Desember 2020 dan satu lagi pada 20 Januari 2021, keduanya ditambal oleh perusahaan dalam waktu seminggu.

Namun pada saat itu, sejumlah organisasi terkena dampak di Australia, termasuk NSW Health, Komisi Sekuritas dan Investasi Australia, penyiar multikultural SBS, dan firma hukum Allens.

Sebuah laporan pasca-insiden yang ditugaskan oleh Reserve Bank of New Zealand – korban terkenal lainnya – tahun lalu menemukan sistem pemberitahuan kerentanan Accellion tidak berfungsi pada saat kejadian, yang menyebabkan keterlambatan dalam memberi tahu pelanggan.

Sebagai jawaban atas pertanyaan pemberitahuan dari perkiraan anggaran tahun lalu, TfNSW mengatakan mengetahui bahwa server Accellion-nya telah dibobol pada 21 Januari 2021.

Posted By : pengeluaran hk hari ini 2021