IT承包商在物业估值公司上收取网络攻击
澳大利亚新的南威尔士州警方已收取一名49岁的IT承包商,其与高调网络攻击有15个有关的财产估值公司地标白色,导致客户记录和估值数据的盗窃。
该事件于2019年1月开始点亮,当时地标白色发现其客户记录已发布在黑暗的网络上。随后提醒当局和客户,并暂停其对澳大利亚证券交换股份的交易。
在恢复交易时,该公司于2019年2月交易42.5美分的股票在5月份销往28美分。地标白据估计,由于客户的账户,它损失了700万美元的收入,并且升级其安全措施的重大成本。
2019年6月,来自新南威尔士警察的网络犯罪队的侦探推出了一项调查,这揭示了超过170,000个数据记录,包括个人信息和估值文件,已经上传到黑网和互联网。未经授权访问据称于2017年9月至2019年5月期间发生的信息。
“网络犯罪对执法呈现出独特的挑战,我们将能够解决这些问题的唯一方法是与我们的行业合作伙伴和政府合作,”网络犯罪队长戈登阿··阿巴内巴斯说。“这项调查是本公司与警方紧密合作的重要例子,否则可能会被删去或未解决。”
地标白在声明中表示,它被释放了疑似罪魁祸首不是该公司的雇员,并补充说,它已成为牛肉筹备安全性并完全遵守ISO 27001信息安全标准等安全基准的投资。
“我们很高兴的是,许多金融机构已经将地标白色恢复到估值提供商的小组中,我们继续与我们所有合作伙伴合作,为他们提供他们需要满足我们的运营所安全的信息,”它补充道。
另外,澳大利亚国立大学(ANU)释放了调查的细节,纳入网络攻击,导致了从其IT系统中盗窃近二十年的数据。
Anu Vice-Chancellor Brian Schmidt说:“为了我的知识,这是澳大利亚的第一个公开的报告,它包含宝贵的课程,而不仅仅是澳大利亚,而且对所有澳大利亚组织越来越可能成为网络攻击的目标。
“我们的法医调查发现数据违规是使用目标矛网络钓鱼电子邮件的高度复杂的演员的工作,这些电子邮件不需要受影响的员工下载附件或点击链接。它在复杂性令人震惊。“
Schmidt说Anu仍然无法确切地确认采取了哪些数据,但没有发现个人数据被滥用的证据。
虽然ANU已经从数据违规中了解了课程,但它正在进行进一步保护其系统的课程,但施密特表示,该报告不能成为愿意黑客发射另一攻击的说明书。
“我已经要求这份报告尽可能透明,尽可能确保我们的社区知情,但不是这样犯罪分子武装妥协我们的系统或另一个组织的信息,”他说。