澳大利亚新南威尔士州(新南威尔士州)的国家机构运输已成为网络攻击对Accelion 20岁的FTA文件转移系统的最新组织。
南威尔士州的运输说,在开发零点软件缺陷的攻击之前,从其扩张系统中取出了一些信息。
Accellion开始向2020年12月受到攻击影响的客户,自攻击者已被拆除的所有已知的FTA漏洞进行了修补。
网络安全NSW正在管理NSW政府在法医专家的帮助下对事件进行调查。
NSW的运输补充说,它也与网络安全NSW密切合作,了解违约的影响,包括客户数据。它表示,它将确保这些受影响的人的任何通知过程都会清楚地传达和安全。
该机构强调,数据泄露仅限于扩大服务器,并且没有其他任何交通网络系统的影响,包括与驾驶执照信息或蛋白石票价卡数据有关的系统。
网络安全NSW首先是意识到1月份的扩张漏洞,并与新南威尔士州警方建立了罢工力量,以调查违反南威尔士州政府的影响。
新南威尔士州政府已退休,作为保护客户和政府数据的集中响应的一部分。
在邻近的新西兰,新西兰的储备银行也受到同一事件的影响,该事件损失了个人电子邮件地址,出生日期或信用信息等信息。
中央银行于2月2021年早些时候表示,它与利益攸关方直接工作,以确定有多少人受到影响,并确保他们得到很好的支持。
在新加坡,Telco Singtel于2021年2月17日透露,129,000次辛辛格和23家企业的数据受到了扩张攻击,尽管泄露的数据的大部分是SingTel的内部信息,如数据日志,测试数据是不敏感的报告和电子邮件。
供应链脆弱性在Solarwinds网络管理软件上的TheatTack之后的聚光灯下来了许多大型企业和政府依赖。
根据埃森哲的网络弹性状态2020报告,根据供应链薄弱环节的间接攻击占40%的安全违规,因为威胁演员试图规避其目标的网络防御。
亚太地区和日本的Ironnet Cybersecurity副总裁Gaurav Chhiber对此背景,各国政府和企业目前正在寻求保护其生态系统和未来证明其供应链。
2021年1月,新加坡的央行修改了其技术风险管理指南,以帮助金融部门防范供应链攻击。
其中包括金融机构的准则将评估和管理其对可能影响第三方IT服务提供商IT系统和数据的机密性,完整性和可用性的技术风险。
Accellion FTA攻击索赔更多受害者
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
