До 80 000 государственных служащих Южной Австралии подверглись серьезной кибератаке на правительственную систему

Персональные данные до 80 000 государственных служащих Южной Австралии, включая премьер-министра, могли быть украдены в результате крупной кибератаки с использованием программ-вымогателей, нацеленной на систему оплаты труда правительства.

Казначей Южной Австралии Роб Лукас в пятницу днём подтвердил, что в среду вечером он был проинформирован Frontier Software (программное обеспечение для управления персоналом и расчетом заработной платы), что он стал жертвой атаки вымогателей и что «важная личная информация южно-австралийских государственных служащих» была украдена.

«Мне сообщили о получении доступа к записям по меньшей мере 38 000 сотрудников, и что потенциально это количество могло составить до 80 000 человек», – сказал Лукас.

Данные содержали информацию об именах, дате рождения, номере налоговой декларации, домашнем адресе, реквизитах банковского счёта, дате начала работы, периоде начисления заработной платы, вознаграждении и другую информацию, относящуюся к заработной плате.

По сообщениям, политики Южной Австралии, в том числе премьер-министр Стивен Маршалл, также могли стать жертвами.

«Потенциально затронуты от самых высоких чинов до самых низких», – отметил Лукас, добавив, что Департамент образования, который не использует Frontier, был единственным не пострадавшим департаментом.

Эта новость пришла после того, как компания Frontier, которая с 2001 года занимается начислением заработной платы правительству, накануне вечером впервые подтвердила, что хакеры украли данные правительства из их сети, и опубликовали их в своих ресурсах.

Компания Frontier по управлению заработной платой предоставляет услуги более чем 1500 правительственным и неправительственным организациям по всему миру, и правительство Южной Австралии было не первым её клиентом, пострадавшим от кибератаки.

Казначей добавил, что правительство было особенно обеспокоено доступом к домашним адресам сотрудников и банковским реквизитам, а также потенциальным мошенничеством с личными данными, однако отметил, что нет никаких доказательств того, что эта информация использовалась.

«Мы понимаем беспокойство многих наших сотрудников, даже если эта информация не используется напрямую для доступа к банковским счетам», – сказал он.

«Мы приносим извинения всем пострадавшим государственным служащим Южной Австралии».

Хотя атака была нацелена на информацию, хранящуюся в Frontier Software, она не достигла внутренних правительственных систем государства.

Этот инцидент считается крупнейшей утечкой данных в истории Южной Австралии.

«Я думаю, то, что мы наблюдаем в Австралии и во всём мире, — это увеличение масштабов утечки данных, которые стали ещё больше, поэтому весьма вероятно, что будущие утечки… скорее всего, будут, к сожалению, только больше, чем когда-либо ранее», — сказал Лукас.

Тем не менее, он подчеркнул, что люди должны «помнить, что мы ежедневно сталкиваемся со случаями доступа к высокозащищённой информации».

«Никто не может своими действиями гарантировать на 100% защиту от хакерских атак».

Правительство заявило, что будет тесно сотрудничать с Frontier в расследовании этого вопроса, ранее оно также сотрудничало со службой кибербезопасности IDCARE над разработкой плана реагирования и оказании помощи персоналу.

Представитель министерства труда Стивен Маллиган раскритиковал роль премьер-министра Маршалла в неспособности защитить данные людей, заявив, что правительство должно объяснить, «почему нарушение безопасности, произошедшее четыре недели назад, раскрывается только сейчас».

«Похоже, что это третья серьёзная утечка данных за год», — сказал Маллиган. «Что происходит не так внутри правительства и с защитой наших данных?

Сотрудникам рекомендуется принимать меры предосторожности, например, связываться со своими финансовыми учреждениями и отслеживать отчёты о любых несанкционированных транзакциях, изменять свои пароли или добавлять двухфакторную авторизацию.

Они также должны быть внимательны к любым электронным письмам, текстовым сообщениям и телефонным звонкам от людей, запрашивающих личную информацию или информацию об учётной записи, включая доступ к устройствам.

Всем сотрудникам государственного сектора было отправлено электронное письмо с указанием уровня взломанной информации и предоставлением информации о том, как получить помощь и поддержку.

По материалам The Epoch Times USA