新南威尔士州健康部门确认 Accellion 漏洞导致数据泄露

Andrew 2021-06-07
专栏 - 资讯 发布于 2021-06-07 09:49:24 阅读 80 评论 0

新南威尔士州健康公司是最新一家确认受到Accellion文件传输系统漏洞影响的澳大利亚政府实体。

该政府机构周五下午表示,该系统被世界各地的组织广泛用于共享和存储文件,包括新南威尔士州卫生局。

“根据新南威尔士州政府今年早些时候就包括新南威尔士州政府机构在内的全球网络攻击提出的建议,新南威尔士州卫生部门正在通知可能在全球 Accellion 网络攻击中访问过数据的人,”它在一份声明中说。

该州实体表示,公立医院的医疗记录不受影响,新南威尔士州卫生局不再使用所涉及的软件。

“攻击中包含了不同类型的信息,包括身份信息,在某些情况下,还包括与健康相关的个人信息,”它补充说。

新南威尔士州卫生部门表示,它一直在与新南威尔士州警方和新南威尔士州网络安全部门合作,迄今为止,没有证据表明任何信息被滥用。

“已经设立了网络事件帮助热线,为新南威尔士州卫生局正在联系的人提供更多信息和支持,”它说。“如果新南威尔士州卫生局联系你,你将获得网络事件帮助热线的详细信息;如果新州卫生局没有联系你,则无需采取任何行动。”

新南威尔士州警察部队和新南威尔士州网络安全部门成立了 Strike Force Martine,以确定对卷入 Accellion 攻击的新南威尔士州政府机构的影响。

Accellion 的文件共享程序 File Transfer Appliance 是一种用于传输大文件的企业产品。虽然现在已停产并被其他软件(如 Kiteworks)取代,但遗留软件中的零日漏洞于 12 月被发现,此后一直被攻击者利用。

据估计,全球约有 100 家组织受此漏洞影响。

新南威尔士州的交通部在2月份证实被卷入了这起入侵事件。

澳大利亚证券和投资委员会 (ASIC) 在 1 月份表示,其一台服务器在本月早些时候 因该机构用于传输文件和附件的 Accellion 软件而 遭到破坏。

1 月份,Accellion 还被用作破坏新西兰储备银行 (RBNZ)的载体。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!