New South Wales Health hat bestätigt, dass es von einem Cyberangriff betroffen ist, an dem das Dateiübertragungssystem von Accellion beteiligt ist.
Das System wurde weit verbreitet verwendet, um Dateien von Organisationen auf der ganzen Welt, einschließlich NSW Health, freizugeben und zu speichern, teilte die Regierungsbehörde am Freitagnachmittag mit.
“Nach dem Rat der NSW-Regierung Anfang dieses Jahres zu einem weltweiten Cyberangriff, an dem NSW-Regierungsbehörden beteiligt waren, benachrichtigt NSW Health Personen, auf deren Daten möglicherweise bei dem globalen Cyberangriff von Accellion zugegriffen wurde”, heißt es in einer Erklärung.
Die staatliche Stelle sagte, dass medizinische Aufzeichnungen in öffentlichen Krankenhäusern nicht betroffen seien und die betreffende Software von NSW Health nicht mehr verwendet werde.
„Der Angriff umfasste verschiedene Arten von Informationen, darunter Identitätsinformationen und in einigen Fällen gesundheitsbezogene persönliche Informationen“, fügte es hinzu.
NSW Health sagte, dass es mit der NSW Police und Cyber Security zusammengearbeitet hat NSW und bisher gibt es keine Beweise dafür, dass die Informationen missbraucht wurden.
Siehe auch: Wie NSW Health Technologie einsetzte, um auf COVID-19 zu reagieren
„Eine Hotline für Cyber-Vorfälle wurde eingerichtet, um den Personen, die NSW Health kontaktiert, weitere Informationen und Unterstützung bereitzustellen“, hieß es. “Wenn Sie von NSW Health kontaktiert werden, erhalten Sie die Hotline-Details zu Cyber-Vorfällen. Wenn Sie nicht von NSW Health kontaktiert werden, sind keine Maßnahmen erforderlich.”
Die NSW Police Force und Cyber Security NSW haben Strike Force Martine eingesetzt, um die Auswirkungen auf die Regierungsbehörden von NSW zu ermitteln, die in den Angriff auf Accellion verwickelt waren.
Das File-Sharing-Programm von Accellion, File Transfer Appliance, ist ein Unternehmensprodukt zum Übertragen großer Dateien. Obwohl sie inzwischen eingestellt und durch andere Software wie Kiteworks ersetzt wurde, wurde im Dezember eine Zero-Day-Sicherheitslücke in der Legacy-Software gefunden, die seitdem von Angreifern in freier Wildbahn ausgenutzt wird.
Es wird geschätzt, dass etwa 100 Organisationen auf der ganzen Welt von der Sicherheitsverletzung betroffen waren.
Transport für NSW im Februar bestätigte, dass sie von der Sicherheitsverletzung betroffen war.
< p>Die Australian Securities and Investments Commission (ASIC) gab im Januar bekannt, dass einer ihrer Server Anfang des Monats im Zusammenhang mit der Accellion-Software, die von der Behörde zum Übertragen von Dateien und Anhängen verwendet wird, verletzt wurde.
Accellion wurde auch als Vektor verwendet, um im Januar gegen die Reserve Bank of New Zealand (RBNZ) zu verstoßen.
HIER IST MEHR
Die Cyberstrategie von NSW verlangt von der Regierung unter der Führung von exampleNSW bereitet ein eigenes Benachrichtigungssystem für Datenschutzverletzungen vor staatliche BehördenTransport for NSW bestätigt Datenverlust bei Accellion-VerletzungNSW-Regierung richtet Cyber- und Datenschutz-Resilienzgruppe ein, um Kundendaten zu schützen
Verwandte Themen:
Australien Security TV Data Management CXO Data Centers 