New South Wales Health ha confermato di essere stato colpito da un attacco informatico che ha coinvolto il sistema di trasferimento file di proprietà di Accellion.
Il sistema è stato ampiamente utilizzato per condividere e archiviare file da organizzazioni di tutto il mondo, tra cui NSW Health, ha dichiarato venerdì pomeriggio l'ente governativo.
“Seguendo il consiglio del governo del NSW all'inizio di quest'anno in merito a un attacco informatico mondiale che includeva agenzie governative del NSW, NSW Health sta informando le persone i cui dati potrebbero essere stati accessibili nell'attacco informatico globale Accellion”, ha affermato in una nota.
L'ente statale ha affermato che le cartelle cliniche negli ospedali pubblici non sono state interessate e il software coinvolto non è più in uso da NSW Health.
“Diversi tipi di informazioni, comprese informazioni sull'identità e in alcuni casi, informazioni personali relative alla salute, sono stati inclusi nell'attacco”, ha aggiunto.
NSW Health ha affermato di aver lavorato con la polizia del NSW e la sicurezza informatica. NSW e che fino ad oggi, non ci sono prove che nessuna delle informazioni sia stata utilizzata in modo improprio.
Vedi anche: Come NSW Health ha utilizzato la tecnologia per rispondere a COVID-19
“È stata istituita una linea di assistenza per gli incidenti informatici per fornire ulteriori informazioni e supporto alle persone che NSW Health sta contattando”, ha affermato. “Se vieni contattato da NSW Health, ti verranno forniti i dettagli della linea di assistenza per gli incidenti informatici; se non vieni contattato da NSW Health, non è richiesta alcuna azione.”
The NSW Police Force e Cyber Security NSW hanno istituito Strike Force Martine per determinare l'impatto sulle agenzie governative del NSW coinvolte nell'attacco ad Accellion.
Il programma di condivisione file di Accellion, File Transfer Appliance, è un prodotto aziendale utilizzato per trasferire file di grandi dimensioni. Sebbene ora fuori produzione e soppiantata da altri software come Kiteworks, a dicembre è stata rilevata una vulnerabilità zero-day nel software legacy e da allora è stata sfruttata dagli aggressori in natura.
Si stima che circa 100 organizzazioni in tutto il mondo siano state colpite dalla violazione.
Transport for NSW a febbraio ha confermato di essere coinvolto nella violazione.
p>L'Australian Securities and Investments Commission (ASIC) a gennaio ha dichiarato che uno dei suoi server è stato violato all'inizio del mese in relazione al software Accellion utilizzato dall'agenzia per trasferire file e allegati.
Accellion è stato utilizzato anche come vettore per violare la Reserve Bank of New Zealand (RBNZ) a gennaio.
HERE'S MORE
La strategia informatica del NSW richiede che il governo sia guidato dall'esempio. agenzie statali Il trasporto per il NSW conferma i dati presi nella violazione di AccellionIl governo del NSW istituisce un gruppo di resilienza informatica e della privacy per mantenere i dati dei clienti al sicuro Il NSW si impegna a creare 60 milioni di dollari australiani per creare un “esercito” informatico Il NSW prevede che un attacco informatico ridurrà 7 milioni di dollari australiani in costi legali e investigativi
Argomenti correlati:
Australia Security TV Data Management CXO Data Center 