Сервис NSW пересмотрел в сторону уменьшения число клиентов, пострадавших от атаки на компрометацию электронной почты против 47 сотрудников в начале этого года, но не раньше, чем ошибочно уведомил об этом 25 000 человек.
В сентябре единый магазин государственных услуг Нового Южного Уэльса показал-после четырехмесячного расследования – что 186 000 клиентов были украдены неизвестными злоумышленниками.
Нарушение, которое произошло в марте, выявило 736 ГБ данных, охватывающих 3,8 миллиона документов, таких как рукописные заметки, формы, сканы и записи приложений для транзакций.
Но в обновленном сообщении, опубликованном в среду, Service NSW заявила, что дальнейший анализ атаки показал, что пострадало гораздо меньше клиентов, чем считалось ранее.
“Продолжающийся анализ методов, использованных при кибератаке, показал, что пострадало значительно меньше клиентов, чем предполагалось вначале”, — говорится в заявлении.
“Количество клиентов, с которыми нужно будет связаться, было соответствующим образом пересмотрено.”
The Sydney Morning Herald сообщает, что фактическая цифра приблизилась к 106 000 после того, как часть электронных писем в 47 пострадавших аккаунтах была исключена службой NSW.
Ошибка оценки привела к тому, что около 25 000 человек были ошибочно уведомлены о том, что стали жертвой нарушения, и чуть более 3500 из них запросили новые водительские права.
Пресс-секретарь министра обслуживания клиентов Виктора Доминелло подтвердил эти цифры, которые появились в преддверии публикации отчета о нарушении генеральным аудитором штата в пятницу.
Обзор, который будет оценивать работу службы NSW с конфиденциальной информацией клиентов, был заказан Dominello после нарушения данных.
Это произошло после того, как еще один аудит, который призвал правительство улучшить свою кибербезопасность в течение третьего года подряд, поставил стоимость нарушений примерно на 5 миллионов долларов выше, чем сообщалось о 7 миллионах долларов.
“В течение 2019-20 годов Service NSW и DCS [Департамент обслуживания клиентов] потратили 4,8 миллиона долларов на расследование и устранение инцидентов кибербезопасности”, — говорится в аудите.
“Service NSW также раскрыла условные обязательства в размере 7,0 миллиона долларов в финансовой отчетности за 2019-20 годы на возможные связанные с ними судебные и следственные расходы в 2020-21 годах.”
Он также указал, что “два значительных нарушения кибербезопасности” произошли в результате взлома электронной почты в марте.
Сервис NSW принес извинения за “сбои”, вызванные ошибкой, и теперь рассылает новые письма с уведомлениями “тем клиентам, которые действительно получили информацию, которую необходимо будет обновить”.
“Команда Service NSW hypercare будет тесно сотрудничать с клиентами, затронутыми этими изменениями”, — говорится в сообщении.
В ответ на это нарушение служба NSW ввела многофакторную аутентификацию по электронной почте и ряду других систем в рамках “программы обновления кибербезопасности”стоимостью 5 миллионов долларов.
Ожидается, что программа обеспечит защиту сервисных систем NSW, включая любую обрабатываемую, хранимую или передаваемую информацию.
