Персональні дані близько 80 000 державних службовців Австралії стали відомі в результаті кібератаки

Персональні дані до 80 000 державних службовців Південної Австралії, включаючи прем'єр-міністра, могли бути вкрадені внаслідок великої кібератаки з використанням програм-вимагачів, націлених на систему оплати праці уряду.

Скарбник Південної Австралії Роб Лукас у п'ятницю вдень підтвердив, що в середу ввечері він був поінформований Frontier Software (програмне забезпечення для управління персоналом та розрахунком заробітної плати), що він став жертвою атаки здирників і що «важлива особиста інформація південноавстралійських державних службовців» була вкрадена.

«Мені повідомили про отримання доступу до записів щонайменше 38 000 співробітників і що потенційно ця кількість могла становити до 80 000 осіб», — сказав Лукас.

Дані містили інформацію про імена, дату народження, номер податкової декларації, домашню адресу, реквізити банківського рахунку, дату початку роботи, період нарахування заробітної плати, винагороду та іншу інформацію, що стосується заробітної плати.

За повідомленнями, політики Південної Австралії, зокрема прем'єр-міністр Стівен Маршалл, також могли стати жертвами.

«Потенційно порушені від найвищих чинів до найнижчих», — зазначив Лукас, додавши, що Департамент освіти, який не використовує Frontier, був єдиним департаментом, що не постраждав.

Ця новина прийшла після того, як компанія Frontier, яка з 2001 року займається нарахуванням заробітної плати уряду, напередодні ввечері вперше підтвердила, що хакери вкрали дані уряду з їхньої мережі та опублікували їх у своїх ресурсах.

Компанія Frontier з управління заробітною платою надає послуги більш ніж 1500 урядовим та неурядовим організаціям у всьому світі, і уряд Південної Австралії був не першим її клієнтом, який постраждав від кібератаки.

Скарбник додав, що уряд був особливо стурбований доступом до домашніх адрес співробітників та банківських реквізитів, а також потенційним шахрайством з особистими даними, однак зазначив, що немає жодних доказів того, що ця інформація використовувалася.

"Ми розуміємо занепокоєння багатьох наших співробітників, навіть якщо ця інформація не використовується безпосередньо для доступу до банківських рахунків", — сказав він.

«Ми вибачаємося перед всіма постраждалими державними службовцями Південної Австралії».

Хоча атака була націлена на інформацію, що зберігається у Frontier Software, вона не досягла внутрішніх урядових систем держави.

Цей інцидент вважається найбільшим витоком даних в історії Південної Австралії.

«Я думаю, те, що ми спостерігаємо в Австралії і в усьому світі, — це збільшення масштабів витоку даних, які стали ще більшими, тому дуже ймовірно, що майбутні витоки… швидше за все, будуть, на жаль, тільки більші, ніж коли-небудь раніше», — сказав Лукас.

З усім тим, він наголосив, що люди повинні «пам'ятати, що ми щодня стикаємося з випадками доступу до високозахищеної інформації».

"Ніхто не може своїми діями гарантувати на 100% захист від атак хакерів".

Уряд заявив, що тісно співпрацюватиме з Frontier у розслідуванні цього питання, раніше він також співпрацював зі службою кібербезпеки IDCARE над розробкою плану реагування та надання допомоги персоналу.

Представник міністерства праці Стівен Малліган розкритикував роль прем'єр-міністра Маршалла в нездатності захистити дані людей, заявивши, що уряд повинен пояснити, «чому порушення безпеки, яке відбулося чотири тижні тому, розкривається лише зараз».

"Схоже, що це третій серйозний витік даних за рік", — сказав Малліган. «Що відбувається не так усередині уряду та із захистом наших даних?

Співробітникам рекомендується вживати запобіжних заходів, наприклад, зв'язуватися зі своїми фінансовими установами та відслідковувати звіти про будь-які несанкціоновані транзакції, змінювати свої паролі або додавати двофакторну авторизацію.

Вони також повинні бути уважні до будь-яких електронних листів, текстових повідомлень та телефонних дзвінків від людей, які запитують особисту інформацію або інформацію про обліковий запис, включаючи доступ до пристроїв.

Всім співробітникам державного сектора було надіслано електронного листа із зазначенням рівня зламаної інформації та наданням інформації про те, як отримати допомогу та підтримку.

За матеріалами The Epoch Times USA