Gistermiddag heeft het Zuid-Australische ministerie voor Infrastructuur en Transport bevestigd dat mySA Gov-accounts zijn gecompromitteerd door een cyberaanval.
mySA Gov is het online platform en de app van de Zuid-Australische overheid die inwoners toegang geeft tot één account voor de diensten van de staat, zoals inchecken bij een locatie of het voltooien van transacties voor voertuigregistratie.
De afdeling zei dat hackers toegang hadden tot deze accounts omdat accounthouders hetzelfde of een vergelijkbaar wachtwoord voor hun mySA Gov-account gebruikten als voor hun account met een niet-gerelateerde website. De hackers gebruikten vervolgens de wachtwoorden die ze hadden verkregen van de niet-gerelateerde website om toegang te krijgen tot een aantal mySA GOV-accounts.
De afdeling heeft geen details verstrekt over de niet-gerelateerde website.
Volgens het ABC werden 2.601 mySA Gov-accounts gebruikt bij de aanval, waarvan 2.008 registratie- en licentie-informatie bevatten.
De afdeling werd dinsdag op de hoogte van de inbreuk en heeft sindsdien mensen geblokkeerd om in te loggen als gecompromitteerde wachtwoorden worden gebruikt. Het heeft de betrokken accounthouders ook per e-mail op de hoogte gebracht van de mogelijke toegang tot hun account.
De afdeling zei dat er “geen bewijs was van ongeautoriseerde transacties” op de getroffen accounts.
“Het wordt ten zeerste aanbevolen dat klanten bij het kiezen van een nieuw wachtwoord voor hun account geen wachtwoord gebruiken dat eerder is gebruikt of momenteel wordt gebruikt voor andere accounts”, aldus het ministerie van Infrastructuur en Transport in een verklaring.
“Dit is een tijdige herinnering aan alle mySA Gov-accounthouders en Zuid-Australiërs in het algemeen om altijd complexe wachtwoorden in te stellen en hetzelfde wachtwoord niet voor meer dan één account te gebruiken.”
Aangezien details door een onbevoegde derde partij kunnen worden bekeken, heeft de afdeling ook alle betrokken rekeninghouders aangemoedigd om hun rijbewijsnummer te wijzigen door naar een Service SA-centrum te gaan.
Gerelateerde dekking
Service NSW onthult dat 738 GB aan klantgegevens is gestolen tijdens e-mailinbreuk Clearview AI beschuldigd van schending van de privacy van Australiërs op verschillende fronten
519 meldingen van gegevensinbreuken, waaronder 33 van Australische overheidsinstanties
NSW Health wil ouders elektronische waarschuwingen sturen over de routinematige gezondheidscontroles van hun kind
Australië | Beveiliging TV | Gegevensbeheer | CXO | Datacenters