“这还不够好。”
这是南澳大利亚财政部长斯蒂芬·穆利根(Stephen Mullighan)周三在议会上被问及涉及政府养老金提供商Super SA的网络安全漏洞时的反应。
大约两个月前,黑客获取了超过1.4万名会员的相关信息。
但穆利根说,他是不到两周前才知道这件事的。
这是在不到两年的时间里,由第三方公司持有的州政府机构的私人数据第二次被非法访问。
2021年11月,黑客袭击了薪资提供商Frontier Software,影响了9万多名公务员。
以下是到目前为止我们所知道的最新网络安全漏洞。
政府表示,最近的安全漏洞源于2019年11月Super SA之前的一次网络攻击。
14,011名超级SA成员的数据在黑客攻击期间被访问。
为了帮助回应被卷入事件的会员,超级SA在2020年聘请了一家呼叫中心的服务——阿德莱德的Contact 121公司。
政府在与Super SA的合同结束后表示:“Contact 121保留了会员的信息,大约两个月前,这些信息被窃取了。”
政府表示,超级安全公司在今年9月1日就意识到了最新的网络安全事件,但直到10月4日才得到证实发生了违规行为。
该公司表示,所有与2019年网络泄露事件有关的成员也受到了这次最新攻击的影响。
Mullighan先生上周告诉议会,总理和内阁部在8月18日被告知最新的网络入侵,但他直到10月12日星期四才被告知。
他周三表示:“政府机构首先需要做得更好,首先要尽最大努力使自己免受这些攻击,其次要及时、彻底和适当地对这些攻击做出回应。”
Mullighan表示,政府正在调查为什么“121联络”在其系统中保留了超级SA成员的数据。
他周三对议会表示:“这引发了一系列进一步的问题——这些机构在完成政府工作后,有什么要求不能继续在其信息通信技术系统上保存政府数据?”
“很明显,这些事件的管理方式不够好,因为它导致南澳大利亚人的敏感数据暴露于非法访问。”
周四,Mullighan先生告诉议会,政府不再使用“联系121”的服务。
“我们不知道其他政府机构在2020年后使用它们,”他说。
“我的建议是,我们不知道政府机构到目前为止还在使用这家公司。”
与此同时,Super SA周一告诉其会员,它正在采取“非常谨慎的措施来确保会员账户的安全”。
“目前尚不清楚是否有任何Super SA数据被访问过。”
ABC新闻已经联系了121寻求评论。
阿德莱德网络安全律师达伦·克鲁斯表示,一旦客户数据不再有实际用途,南澳大利亚州和全国各地的公司就没有法律要求删除这些数据。
他说:“显然,他们有责任确保信息的安全。”
“但没有关于数据管理或持有数据方法的具体法律。”
克鲁斯表示,南非政府已经发布了一套酌情制定的指导方针,概述了政府机构数据的收集、使用、传输和管理方式,但他称该指导方针“过时”,该指导方针是在2018年制定的。
“数据泄露问题不会消失,”他说。
麦考瑞大学(Macquarie University)网络安全研究专家杰夫?福斯特(Jeff Foster)告诉ABC Regional Drive,受网络攻击影响的公司可能需要“相当长一段时间”才能发现哪些信息被泄露。
福斯特博士说:“在南澳大利亚超级超市的这个案例中,我们实际上不知道被盗走了什么,也不知道是否有任何个人身份信息被盗走了。”
“要弄清楚在网络入侵中究竟有哪些东西被盗了,哪些东西被访问了,以及是如何访问的,可能非常困难。”
反对党发言人海蒂·吉罗拉莫表示,在保护数据不受黑客攻击方面,政府的投资很重要,政策“总是需要不断审查和改进”。
她说:“很明显,在我们现在看到的这个漏洞之后,它确实凸显了需要解决的差距。”
“这是一个每天都在变化的领域。
“这是整个私营部门关注的一个领域,我认为公共部门需要确保他们有合适的系统。”
