New South Wales Health har bekreftet at de er påvirket av et cyberangrep som involverer filoverføringssystemet eid av Accellion.
Systemet ble mye brukt til å dele og lagre filer av organisasjoner over hele verden, inkludert NSW Health, sa regjeringsenheten fredag ettermiddag.
“Etter NSW-regjeringens råd tidligere i år rundt et verdensomspennende cyberangrep som inkluderte NSW-myndigheter, varsler NSW Health folk hvis data kan ha blitt brukt i det globale cyberangrepet Accellion,” heter det i en uttalelse.
Den statlige enheten sa at medisinske journaler på offentlige sykehus ikke ble berørt, og programvaren som er involvert, brukes ikke lenger av NSW Health.
“Ulike typer informasjon, inkludert identitetsinformasjon og i noen tilfeller helserelatert personlig informasjon, ble inkludert i angrepet,” la den til.
NSW Health sa at det har jobbet med NSW Police and Cyber Security. NSW og at det hittil ikke er noe bevis på at informasjonen er blitt misbrukt.
Se også: Hvordan NSW Health brukte teknologi til å svare på COVID-19
“En hjelpelinje for cyberhendelser er opprettet for å gi ytterligere informasjon og støtte til de menneskene NSW Health kontakter,” het det. “Hvis du blir kontaktet av NSW Health, vil du få informasjon om hjelpelinjen for cyberhendelser. Hvis du ikke blir kontaktet av NSW Health, er det ikke nødvendig å gjøre noe.”
NSW Police Force and Cyber Security NSW har satt opp Strike Force Martine for å bestemme virkningen på NSW-statlige etater som ble fanget opp i angrepet på Accellion.
Accellions fildelingsprogram, File Transfer Appliance, er et bedriftsprodukt som brukes til å overføre store filer. Mens den nå ble avviklet og erstattet av annen programvare som Kiteworks, ble det funnet en null-dagers sårbarhet i den eldre programvaren i desember og har siden blitt utnyttet av angripere i naturen.
Det anslås at rundt 100 organisasjoner over hele verden var blant de som ble berørt av bruddet.
Transport for NSW i februar bekreftet at de var fanget i bruddet.
< p> Australian Securities and Investments Commission (ASIC) i januar sa at en av serverne ble brutt tidligere i måneden i forhold til Accellion-programvare som brukes av byrået til å overføre filer og vedlegg.
Accellion ble også brukt som vektor for å bryte Reserve Bank of New Zealand (RBNZ) i januar.
HER ER MER
NSW cyberstrategi krever at regjeringen går foran med eksemplerNSW bereder sin egen varslingsplan for databrudd for Statlige byråer Transport for NSW bekrefter data tatt i brudd på aksell NSW regjeringen setter opp gruppe for nett- og personvernresistens for å holde kundedata trygge NSW lover 60 millioner AU dollar for å opprette cyberhæren Service NSW forventer cyberangrep for å sette det tilbake AU $ 7 i juridiske og etterforskningskostnader
Beslektede emner:
Australia Security TV Data Management CXO Data Centers 