Προσωπικά δεδομένα 186.000 Αυστραλών Διαρροή στην Υπηρεσία Παραβίαση Δεδομένων NSW

Μια προσεκτική ανασκόπηση μιας παραβίασης ασφαλείας που πραγματοποιήθηκε τον Μάιο του 2020 αποκάλυψε ότι οι χάκερς είχαν πρόσβαση στα δεδομένα 186.000 Αυστραλών πολιτών.

Η επίθεση στοχεύει τους λογαριασμούς ηλεκτρονικού ταχυδρομείου περίπου 50 υπαλλήλων της υπηρεσίας Australian NSW, μιας διοικητικής κυβερνητικής υπηρεσίας της Νέας Νότιας Ουαλίας που χρησιμεύει ως ψηφιακή πύλη για κυβερνητικές διαδικτυακές υπηρεσίες. Τα μηνύματα ηλεκτρονικού ταχυδρομείου του προσωπικού αναλήφθηκαν χρησιμοποιώντας επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και μέσω αυτών οι κακοί ηθοποιοί μπόρεσαν να έχουν πρόσβαση σε σχεδόν 4 εκατομμύρια έγγραφα που έχουν αποθηκευτεί από την Υπηρεσία NSW.

Ο Διευθύνων Σύμβουλος της NSW ενημέρωσε το κοινό ότι η επίθεση ήταν περιορισμένη και ότι οι εισβολείς μπορούσαν να έχουν πρόσβαση μόνο σε έγγραφα που περιέχονται στους 47 λογαριασμούς email. Κατά τη διάρκεια της έρευνας και του ελέγχου παραβίασης, αποδείχθηκε ότι μισό εκατομμύριο από τα συνολικά 3,8 εκατομμύρια έγγραφα που έγιναν προσβάσιμα περιείχαν τα προσωπικά στοιχεία των 186.000 πελατών της υπηρεσίας NSW.

Όλοι οι πληγέντες πολίτες έχουν σταλεί επιστολή για να τους ενημερώσουν για το συμβάν.

Ενώ η αστυνομία εξακολουθεί να ερευνά την επίθεση, η Υπηρεσία NSW έχει δημιουργήσει ένα ειδικό τμήμα υποστήριξης για να χειριστεί όσους είχαν διαρρεύσει τα προσωπικά τους στοιχεία στην παραβίαση.

Συμβουλές για πιθανά θύματα παραβίασης δεδομένων

Οι συμβουλές που δόθηκαν σε πιθανά θύματα της παραβίασης δεδομένων απαριθμούσαν ορισμένες προφυλάξεις. Σε αυτά περιλαμβάνονται η χρήση διαφορετικού κωδικού πρόσβασης για κάθε διαφορετική σύνδεση υπηρεσίας και η όσο το δυνατόν ισχυρότερη χρήση του κωδικού χρησιμοποιώντας συνδυασμό πεζών και κεφαλαίων γραμμάτων, καθώς και σύμβολα και ψηφία.

Επιπλέον, συνιστάται η χρήση ταυτότητας δύο παραγόντων όποτε είναι δυνατόν. Τέλος, όσοι φοβούνται ότι ενδέχεται να είχαν εκτεθεί ευαίσθητα οικονομικά στοιχεία, συνιστάται να παρακολουθούν στενά τις καταστάσεις των τραπεζών τους και να παρακολουθούν τυχόν έξοδα ή δραστηριότητες που δεν αναγνωρίζουν ή βρίσκουν ασυνήθιστα.

Δεν υπάρχει κανένας τρόπος να παραμείνετε ασφαλείς στο διαδίκτυο και η προστασία είναι ένας σύνθετος συνδυασμός διαφόρων παραγόντων που περιλαμβάνουν λογισμικό ασφαλείας, ευαισθητοποίηση χρήστη και μεγιστοποίηση οποιωνδήποτε λειτουργιών βάσει πλατφόρμας που παρέχουν επιπλέον προστασία.

September 23, 2020

Αφήστε μια απάντηση