Lični podaci čak 80.000 državnih službenika postali su dostupni nepoznatim hakerima, koji su provalili u softver za obračun plata zaposlenih u javnom sektoru Južne Australije, objavila je vlada ove australijske države.
Među privatnim detaljima koji se smatraju ugroženim su imena i prezimena, datumi rođenja, kućne adrese, poreski brojevi, brojevi bankovnih računa i visina zarade i doprinosa koji se uplaćuju u penzione fondove!
Kako je saopštio državni blagajnik Južne Australije Rob Lukas, “skoro 80.000 zaposlenih u javnom sektoru mogu da pretpostave da je neko pristupio njihovim ličnim podacima tokom nedavnog sajber napada”.
– Rečeno mi je da su prilikom napada na softver “Frontier” bili izloženi lični podaci svih zaposlenih u državnoj službi, osim onih koji su zaposleni u Ministarstvu obrazovanja, koje koristi drugačiji softver za obračun zarada – rekao je Lukas.
Nadležni organi su smesta pokrenuli opsežnu istragu, a državni blagajnik je uputio izvinjenje svim zaposlenima.
– U ime Vlade Južne Australije još jednom se izvinjavam svim zaposlenima koji su pogođeni ovim sajber napadom. Želim da ih uverim da ćemo nastaviti da ih obaveštavamo o toku istrage koja se vodi na softverskom sistemu “Frontier” – poručio je Rob Lukas.
On je rekao i da je vlada preduzela nekoliko konkretnih koraka kako bi “sagledala sve oblasti koje su potencijalno mogle da budu izložene napadu”.
Te radnje uključuju saradnju s poreskom službom na uvođenju dodatnih bezbednosnih mera, obaveštavanje banaka da uvedu zaštitne mere za bankovne račune zaposlenih, upozoravanje penzionih (superanuation) fondova u javnom sektoru i obaveštavanje provajdera u državnoj vladi preko kojih zaposleni uplaćuju dodatna sredstva za penzioni fond (salary sacrifice).
Službe za obračun plata su sprovele detaljne kontrole kako bi utvrdile postoje li eventualne promene podataka zaposlenih.
Državna vlada je o sajber napadu takođe obavestila državni Komisiju za zaštitu privatnosti, Kancelariju australijskog komesara za informacije i Australijsku federalnu policiju (AFP).
Svim državnim službenicima je odmah savetovano da preduzmu “mere predostrožnosti”, kao što su kontaktiranje banaka i drugih finansijskih institucija i promena lozinki na bankovnim nalozima i aplikacijama, imejlovima i drugim uslugama.
Takođe, rečeno im je da redovni prate moguće “neuobičajene aktivnosti na njihovim bankovnim računima”.
Generalni sekretar Udruženja državnih službi Južne Australije Nev Kičin rekao je da ova organizacija očekuje da će vlada “učiniti sve što je moguće da minimizira efekte ovog kršenja bezbednosti ličnih podataka zaposlenih”.
– Očekujemo da će državna vlada preduzeti sve moguće korake da preispita svoje postojeće mere sajber bezbednosti, kako bi sprečila da se nešto slično dogodi u budućnosti – rekao je Kičin.
Hakovani 13. novembra
Kompanija Frontier Software Australia, koja je tvorac hakovane aplikacije za obračun plata, saopštila je da se sajber napad dogodio još 13. novembra. Izvršni direktor kompanije Nik Sautkomb potvrdio je da je istraga u toku i da se prate i druge potencijalno sumnjive aktivnosti.
– Mogu da potvrdim da je ovo prvi ovakav sajber incident koji se dogodio softveru naše kompanije i svim klijentima nudimo dodatnu podršku u domenu sajber bezbednosti. Posvećeni smo da naučimo lekciju iz ovog iskustva i da implementiramo sve neophodne mere zaštite kako bismo minimizirali mogućnost da se nešto slično ponovi u budućnosti – rekao je Sautkomb.
Kako da verujemo Vladi?
Džastin Voren, predsednik nevladine organizacije Elektronik Frontir Australija, koja predstavlja korisnike interneta zabrinute za svoja prava i slobode na mreži, kaže da bi svi koji su pogođeni ovim napadom trebalo da budu kompenzovani za rad uložen na saniranje posledica kršenja njihove privatnosti.
– Ova povreda ličnih podataka još jedan je pokazatelj da vrlo malo možete da uradite ako vlada ili kompanija koja ima vaše lične podatke nema dobru sajber zaštitu. Vlade od nas i dalje zahtevaju da im poverimo lične podatke, ali ne vidim zašto bi to bilo ko radio. Ako žele naše poverenje, treba da ga zasluže – poručio je Voren.
