Transport for NSW confirma los datos tomados en la violación de Accellion


Transport for New South Wales (TfNSW) ha confirmado que se ha trillado afectado por un ciberataque en un sistema de transferencia de archivos propiedad de Accellion.

El sistema Accellion fue ampliamente utilizado para compartir y acumular archivos por organizaciones de todo el mundo, incluido Transport for NSW, dijo la entidad estatal el martes por la tarde.

«Antaño de que se interrumpiera el ataque a los servidores de Accellion, se tomó parte de la información de Transport for NSW», escribió.

TfNSW dijo que Cyber ​​Security NSW está gestionando la investigación del gobierno estatal con la ayuda de especialistas forenses.

«Estamos trabajando en estrecha colaboración con Cyber ​​Security NSW para comprender el impacto de la violación, incluidos los datos de los clientes», dijo.

Dijo que la violación se limitó a los servidores de Accellion y que ningún otro sistema TfNSW se ha trillado afectado, incluidos los relacionados con la información de la inmoralidad de conducir o los datos de Opal.

«Reconocemos que la privacidad de los datos es primordial y lamentamos profundamente que los clientes puedan encontrarse afectados por este ataque», dijo TfNSW.

La Comisión Australiana de Títulos e Inversiones (ASIC) dijo en enero que uno de sus servidores fue violado a principios de mes en relación con el software Accellion utilizado por la agencia para transferir archivos y adjuntos.

Accellion incluso se utilizó como vector para violar el Porción de la Reserva de Nueva Zelanda (RBNZ) a principios del mes pasado.

Accellion anunció recientemente el final de la vida útil de su producto FTA a posteriori de que el software haya sido abusado en ataques recientes para violar muchas empresas y agencias gubernamentales en todo el mundo desde diciembre de 2020.

El gobierno de Nueva Gales del Sur no es nuevo en las notificaciones de incumplimiento. En abril de 2020, Service NSW, la ventanilla única del gobierno estatal para la prestación de servicios, experimentó un ciberataque que comprometió la información de 186.000 clientes. Luego de una investigación de cuatro meses que comenzó en abril, Service NSW dijo que identificó que se robaron 738 GB de datos, que comprendían 3.8 millones de documentos, de 47 cuentas de correo electrónico del personal.

Además se reveló en septiembre que la información sobre miles de titulares de licencias de conducir de NSW fue violada como resultado de una carpeta de almacenamiento en la cirro de AWS que tenía más de 100,000 imágenes abiertas por error.

MÁS DE NSW

Deja un comentario