0
0
O Serviço NSW revelou que as informações pessoais de 186.000 clientes foram roubadas por causa de um ataque cibernético no início deste ano em 47 contas de e-mail da equipe.
Após uma investigação de quatro meses que começou em abril, o Serviço NSW disse que identificou que 738GB de dados, que comprometeram 3,8 milhões de documentos, foram roubados das contas de e-mail.
A agência one-stop-shop garantiu, no entanto, que não havia evidências de que os dados individuais da conta MyServiceNSW ou dos bancos de dados do Service NSW foram comprometidos durante o ataque cibernético.
“Esse primeiro passo rigoroso veio à tona cerca de 500.000 documentos que mencionavam informações pessoais”, disse o CEO da Service NSW, Damon Rees.
“Os dados são compostos por documentos como notas e formulários manuscritos, varreduras e registros de aplicativos de transação.
“Nos últimos quatro meses, algumas das análises incluíram revisão manual de dezenas de milhares de registros para garantir que nossas equipes de atendimento ao cliente pudessem desenvolver um processo de notificação robusto e útil.
“Lamentamos que as informações dos clientes foram tomadas dessa forma.”
O Serviço NSW disse que agora notificaria progressivamente os clientes afetados enviando cartas personalizadas através de postes registrados contendo informações sobre os dados que foram roubados e como eles poderiam acessar o suporte, incluindo o acesso a um gerente de caso individual para ajudar a possivelmente substituir alguns documentos. A agência espera concluir a notificação dos clientes em dezembro.
“Nosso foco agora é fornecer o melhor suporte para aproximadamente 186.000 clientes e funcionários que identificamos com informações pessoais na violação”, disse Rees.
O serviço NSW também revelou que a polícia de NSW está atualmente realizando uma investigação sobre o incidente, que foi rotulado como um “ataque criminoso”.
Uma revisão do auditor-geral do NSW sobre as defesas, práticas, sistemas e educação de segurança cibernética do Service NSW também está em andamento.
O Serviço NSW disse que, à luz do incidente, adicionou medidas adicionais de segurança para proteger contra ataques futuros, como a parceria com a IDCare, que fornecerá à agência “suporte cibernético” adicional.
“Aceleramos nossos planos de cibersegurança e a modernização dos processos de negócios legados para manter as informações dos clientes o mais seguras possível”, disse.
Na semana passada, foi revelado que informações sobre milhares de detentores de licenças de motoristas de Nova Gales do Sul foram violadas, com relatórios indicando que uma pasta de armazenamento em nuvem que tinha mais de 100.000 imagens foi equivocadamente deixada aberta.
A Cyber Security NSW confirmou que uma entidade comercial foi responsável pela violação das imagens da carteira de motorista digitalizada. Ele disse que era responsabilidade da entidade comercial investigar esse assunto e notificar qualquer cliente se seus dados foram violados.
Em junho, o governo de Nova Gales do Sul comprometeu US$ 240 milhões para reforçar as capacidades de segurança cibernética do governo, incluindo investimentos para proteger sistemas existentes, implantar novas tecnologias e aumentar a força de trabalho cibernética.
Paralelamente a isso, o governo do estado anunciou intenções de defender uma estratégia de cibersegurança em todo o setor e está pedindo submissões do setor para ajudar a moldá-la.
“A Estratégia de Segurança Cibernética do NSW 2020 garantirá que o governo do NSW continue fornecendo serviços seguros, confiáveis e resilientes em um ambiente em constante mudança e desenvolvimento”, disse o ministro do Serviço ao Cliente, Victor Dominello.
“A nova estratégia será entregue por meio de uma abordagem integrada para prevenir e responder a ameaças à segurança cibernética e proteger nossas informações, ativos, serviços, empresas e cidadãos.”
NSW promete US$ 60 milhões para criar ‘exército’ cibernético
Como parte do compromisso de US$ 240 milhões do governo de Nova Gales do Sul com todas as coisas cibernéticas.
Nova Gales do Sul implementará estratégia de cibersegurança em todo o setor
Com a ajuda da indústria, o novo documento substituirá a estratégia de 2018.
Governo australiano promete 10 anos, US$ 1,35 bilhão em vaquinha cibernética
Us$ 470 milhões serão usados para criar 500 empregos cibernéticos dentro da Direção de Sinais Australianos.
FONTE: ZDNET