New South Wales Health har bekræftet at være påvirket af et cyberangreb, der involverer filoverførselssystemet ejet af Accellion.
Systemet blev meget brugt til at dele og gemme filer af organisationer over hele verden, herunder NSW Health, sagde regeringsenheden fredag eftermiddag.
“Efter NSW-regeringens rådgivning tidligere på året omkring et verdensomspændende cyberangreb, der omfattede NSW-regeringsorganer, underretter NSW Health folk, hvis data muligvis er blevet tilgået i det globale Accellion-cyberangreb,” sagde det i en erklæring.
Den statslige enhed sagde, at lægejournaler på offentlige hospitaler ikke var berørt, og den involverede software ikke længere er i brug af NSW Health.
“Forskellige typer oplysninger, herunder identitetsoplysninger og i nogle tilfælde, sundhedsrelaterede personlige oplysninger, blev inkluderet i angrebet,” tilføjede det.
NSW Health sagde, at det har arbejdet med NSW Police og Cybersikkerhed. NSW og at der til dato ikke er noget bevis for, at oplysningerne er blevet misbrugt.
Se også: Hvordan NSW Health brugte teknologi til at reagere på COVID-19
”En hjælpelinje til cyberhændelser er oprettet for at give yderligere information og støtte til de mennesker, NSW Health kontakter,” sagde det. “Hvis du bliver kontaktet af NSW Health, får du oplysninger om hjælpelinjer til cyberhændelser. Hvis du ikke bliver kontaktet af NSW Health, kræves der ingen handling.”
NSW Police Force and Cyber Security NSW har oprettet Strike Force Martine til at bestemme virkningen på NSW-regeringsorganer, der blev fanget i angrebet på Accellion.
Accellions fildelingsprogram, File Transfer Appliance, er et virksomhedsprodukt, der bruges til at overføre store filer. Mens den nu er afbrudt og fortrængt af anden software såsom Kiteworks, blev der fundet en nul-dags sårbarhed i den ældre software i december og er siden blevet udnyttet af angribere i naturen.
Det anslås, at omkring 100 organisationer rundt om i verden var blandt dem, der blev ramt af overtrædelsen.
Transport til NSW i februar bekræftede, at de var fanget i overtrædelsen.
< p> Australian Securities and Investments Commission (ASIC) sagde i januar, at en af dens servere blev brudt tidligere på måneden i forhold til Accellion-software, der blev brugt af agenturet til at overføre filer og vedhæftede filer.
Accellion blev også brugt som vektor til at bryde Reserve Bank of New Zealand (RBNZ) i januar.
HER ER MERE
NSW-cyberstrategi kræver, at regeringen er førende med et eksempelNSW læser sin egen notifikationsplan for databrud statslige agenturer Transport til NSW bekræfter data taget i brud på accellens NSW-regeringen opretter cyber- og fortrolighedsgruppe til at holde kundedata sikre NSW løfter 60 mio. AU $ for at oprette cyberhærservice NSW forventer cyberangreb for at sætte det tilbage 7 mio. AU $ i juridiske omkostninger og efterforskningsomkostninger
Relaterede emner:
Australia Security TV Data Management CXO Data Centers 