Serviço NSW revela que 738 GB de dados de clientes foram roubados durante violação de e-mail
O ataque acessou 47 contas de e-mail da equipe e afetou 186.000 clientes.
O serviço NSW revelou que as informações pessoais de 186.000 clientes foram roubadas devido a um ataque cibernético no início deste ano a 47 contas de e-mail de funcionários.
Após uma investigação de quatro meses iniciada em abril, o Service NSW disse ter identificado que 738 GB de dados, que comprometiam 3,8 milhões de documentos, foram roubados das contas de e-mail.
A agência de balcão único garantiu, no entanto, que não havia evidências de que os dados individuais da conta MyServiceNSW ou bancos de dados do Service NSW foram comprometidos durante o ataque cibernético.
“Este primeiro passo rigoroso trouxe à tona cerca de 500.000 documentos que faziam referência a informações pessoais”, disse Damon Rees, CEO da Service NSW.
“Os dados são compostos por documentos como notas e formulários manuscritos, digitalizações e registros de aplicativos de transações.
“Nos últimos quatro meses, algumas das análises incluíram revisão manual de dezenas de milhares de registros para garantir que nossas equipes de atendimento ao cliente pudessem desenvolver um processo de notificação robusto e útil.
“Lamentamos que as informações dos clientes tenham sido obtidas desta forma.”
A Service NSW disse que notificará progressivamente os clientes afetados, enviando cartas personalizadas por correio registrado contendo informações sobre os dados que foram roubados e como eles poderiam acessar o suporte, incluindo acesso a um gerente de caso individual para ajudar na possível substituição de alguns documentos. A agência espera concluir a notificação aos clientes em dezembro.
“Nosso foco agora é fornecer o melhor suporte para aproximadamente 186.000 clientes e funcionários que identificamos com informações pessoais na violação”, disse Rees.
O serviço NSW também revelou que a polícia de NSW está atualmente conduzindo uma investigação sobre o incidente, que foi rotulado como um “ataque criminoso”.
Uma revisão pelo auditor-geral de NSW sobre as defesas, práticas, sistemas e educação de cibersegurança do Serviço NSW também está em andamento.
O serviço NSW disse que, à luz do incidente, acrescentou medidas de segurança adicionais para proteger contra ataques futuros, como a parceria com a IDCare que fornecerá à agência “suporte cibernético” adicional.
“Aceleramos nossos planos de segurança cibernética e a modernização dos processos de negócios legados para manter as informações dos clientes o mais seguras possível”, disse o documento.
Na semana passada, foi revelado que informações sobre milhares de portadores de carteira de motorista de New South Wales foram violadas, com relatórios indicando que uma pasta de armazenamento em nuvem que tinha mais de 100.000 imagens foi deixada aberta por engano.
A Cyber Security NSW confirmou que uma entidade comercial foi responsável pela violação das imagens digitalizadas da carteira de motorista. Disse que era responsabilidade da entidade comercial investigar este assunto e notificar quaisquer clientes se seus dados tivessem sido violados.
Em junho, o governo de New South Wales comprometeu AU $ 240 milhões para reforçar os recursos de cibersegurança do governo, incluindo investimentos para proteger os sistemas existentes, implantar novas tecnologias e aumentar a força de trabalho cibernética.
Paralelamente a isso, o governo estadual anunciou as intenções de estabelecer uma estratégia de segurança cibernética para todo o setor e está solicitando propostas da indústria para ajudar a moldá-la.
“A Estratégia de Segurança Cibernética 2020 NSW garantirá que o governo de NSW continue a fornecer serviços seguros, confiáveis e resilientes em um ambiente em constante mudança e desenvolvimento”, disse o Ministro de Atendimento ao Cliente, Victor Dominello.
“A nova estratégia será entregue por meio de uma abordagem integrada para prevenir e responder às ameaças à segurança cibernética e proteger nossas informações, ativos, serviços, negócios e cidadãos.”