Генеральный аудитор штата подтвердил, что за трехдневным отключением систем в Государственном транзитном управлении Нового Южного Уэльса в начале этого года стояла атака вымогателей.
В июне The Sun-Herald сообщила, что Transport for NSW расследует сбой, который инсайдеры описали как “злонамеренный взлом”.
Это привело к тому, что автобусный оператор вернулся к бумажным процессам, в том числе для планирования автобусов, во всех восьми автобусных депо.
В то время уходящий министр транспорта Родд Стейплс преуменьшал любую связь между отключением и инцидентом с кибербезопасностью.
“Основываясь на имеющейся на сегодняшний день информации, мы не считаем, что это связано с каким-либо другим инцидентом. Транспорт для Нового Южного Уэльса продолжает инвестировать в самый высокий уровень киберзащиты”,-сказал он газете Sun-Herald.
Но в ежегодном обзоре транспортного кластера, опубликованном на прошлой неделе, генеральный аудитор заявил, что кибер-инцидент фактически вызвал отключение.
«11 июня 2020 года руководство STA обнаружило кибератаку вымогателей на критическую ИТ-инфраструктуру STA”, — говорится в аудите.
“ИТ-системы были переведены в автономный режим, чтобы остановить распространение вымогателей.”
В докладе говорилось, что системы были восстановлены в течение трех дней, а тем временем были приняты планы обеспечения непрерывности бизнеса, чтобы сотрудники могли продолжать работать без своих систем.
В докладе говорилось, что системы были восстановлены в течение трех дней, а тем временем были приняты планы обеспечения непрерывности бизнеса, чтобы сотрудники могли продолжать работать без своих систем.
“Это было поднято как недостаток внутреннего контроля в письме руководства для решения проблемы риска кибербезопасности.”
В общей сложности по всему кластеру было выявлено 56 выводов управленческого письма – или слабых мест контроля, – 15 из которых касались ИТ-процессов и средств контроля, поддерживающих целостность финансовых данных.
Аудиторское бюро в настоящее время проводит аудит того, как Sydney Trains управляет рисками кибербезопасности, который, по его словам, также будет включать рассмотрение транспорта для кибербезопасности Нового Южного Уэльса.
Он также готовится провести общегосударственный обзор в первой половине следующего года, чтобы проверить, соблюдают ли агентства государственную политику кибербезопасности.
В соответствии с этой политикой агентства обязаны осуществлять Основные восемь-серию базовых стратегий по смягчению последствий кибератак, рекомендованных федеральным правительством.
Большинство агентств Нового Южного Уэльса продолжают сообщать о низком уровне зрелости по сравнению с основными Восемью, как показал генеральный аудитор на прошлой неделе.
Белый список приложений-это область, вызывающая озабоченность, поскольку 70 процентов самооценок агентств попадают в то, что правительство называет «нулевым уровнем зрелости».
Потери от лазеек в картах Opal упали на 57 процентов
После многих лет многомиллионных потерь из-за лазейки в схеме Opal card, которая позволяет людям связывать карты с отрицательными остатками, аудит показывает, что отрицательные остатки резко упали в 2019-20 годах.
Он объяснил это изменениями на станциях аэропортов, которые препятствуют выходу клиентов с высоким отрицательным балансом и увеличению минимальной суммы пополнения для новых карт на этих станциях.
Он объяснил это изменениями на станциях аэропортов, которые препятствуют выходу клиентов с высоким отрицательным балансом и увеличению минимальной суммы пополнения для новых карт на этих станциях.
