Служба NSW показала, что хакеры, стоявшие за атакой на компрометацию электронной почты против 47 сотрудников в начале этого года, украли 738 ГБ данных, охватывающих 3,8 миллиона документов.
В обновленной версии в понедельник единый магазин государственных услуг Нового Южного Уэльса подтвердил потерю данных, которые включали личную информацию 186 000 клиентов.
Нарушение, которое произошло в апреле, повлияло на клиентов, обслуживаемых одним из 47 членов команды, чьи учетные записи электронной почты были скомпрометированы.
Данные включали рукописные заметки и бланки, сканы и записи заявок на транзакции.
Однако по состоянию на прошлую неделю сервис NSW все еще ждал уведомления пострадавших клиентов более чем через четыре месяца после того, как произошло нарушение, предполагая большое количество пострадавших лиц.
На прошлой неделе сервис NSW не ответил на вопросы ITnews о том, сколько клиентов пострадало.
Но в понедельник агентство заявило, что теперь оно достигло “заключительной стадии анализа кибератаки” и “работает над уведомлением клиентов, у которых есть личная информация в результате нарушения”.
“Расследование заняло четыре месяца и потребовало высокотехничного подхода, чтобы определить точный объем информации о клиентах в 3,8 миллионах документов (738 гигабайт данных), украденных из учетных записей электронной почты”, — говорится в сообщении службы NSW.
“Этот строгий первый шаг выявил около 500 000 документов, которые ссылались на личную информацию.
“Теперь мы можем сосредоточиться на предоставлении наилучших советов примерно 186 000 клиентам, которых мы идентифицировали с помощью данных о нарушении.”
Служба штата Новый Южный Уэльс назвал email компромисс как “преступное нападение” то, что сейчас стало темой “расследование полиции штата Новый Южный Уэльс”.
“Кибер-инцидент был преступной атакой. Кибератаки происходят ежедневно, и нам часто удается их перехватить. На этот раз мы не смогли остановить атаку”, — сказал он.
В ответ на это нарушение служба NSW “ускорила [свои] планы кибербезопасности и модернизацию устаревших бизнес-процессов”.
Генеральный аудитор Нового Южного Уэльса также рассматривает “Защиту, практику, системы и образование в области кибербезопасности” службы Нового Южного Уэльса по просьбе министра обслуживания клиентов Виктора Доминелло.
Клиенты, пострадавшие от нарушения, будут уведомлены с помощью “персонализированных писем”, которые предлагают индивидуальные услуги поддержки, “включая индивидуальных кейс-менеджеров для сложных обстоятельств”.
“Клиенты, подвергающиеся риску, будут уведомлены лично зарегистрированной Австралийской почтой, на которую они должны будут предъявить удостоверение личности с фотографией и расписаться”,-сказал сервис NSW.
“Письмо будет персонализировано и включать важную информацию о конкретных индивидуальных данных, к которым был получен доступ во время нарушения.
“Им будут даны четкие шаги для решения любых вопросов, а также индивидуальный кейс-менеджер, если это необходимо.”
Пресс-секретарь лейбористской партии по общественным службам Софи Коцис призвала Доминелло публично объяснить и объяснить, почему правительство “не смогло обеспечить безопасность и защиту конфиденциальной информации от киберпреступников”.
“Под наблюдением мистера Доминелло киберпреступники взломали Сервис NSW и, возможно, украли свидетельства о рождении людей, данные кредитных карт, медицинские записи, финансовую информацию и даже конфиденциальную информацию правоохранительных органов”, — говорится в заявлении.
Обновлено в 4:45 вечера, чтобы включить заявление о труде