Le gouvernement sud-australien affirme que les données appartenant à un nombre important de personnes ont potentiellement été accessibles via une faille de cybersécurité.
Points clés:
- Le gouvernement de l’État a confirmé que Super SA avait été touchée par une faille de cybersécurité.
- Le trésorier affirme qu’il n’a été informé de la violation que la semaine dernière, alors qu’elle s’est produite il y a près de deux mois.
- Il affirme que les agences gouvernementales doivent améliorer leur sécurité intérieure
Le trésorier de SA, Stephen Mullighan, a déclaré mercredi au Parlement que des pirates informatiques avaient volé des données d’un centre d’appels précédemment sous contrat avec Super SA, un fonds de retraite dédié aux employés du gouvernement de l’État.
Il a déclaré que la faille de sécurité s’était produite il y a près de deux mois, mais qu’il n’avait été informé de l’incident qu’à la fin de la semaine dernière.
“Ce n’est tout simplement pas suffisant”, a-t-il déclaré.
“La façon dont le gouvernement répond à cette situation doit s’améliorer car il laisse tomber, dans ce genre d’occasions, des milliers – parfois plusieurs milliers – d’Australiens du Sud.”
Le gouvernement enquête actuellement pour savoir si d’autres agences ayant conclu des contrats avec le même centre d’appels ont également été impliquées dans cette brèche.
Dans un communiqué, un porte-parole du gouvernement a déclaré que la violation « ne semble pas impliquer de données plus récentes que 2020 ».
“Super SA a informé certains membres que les données peuvent contenir des informations personnelles identifiables, dont la majorité peuvent contenir un nom, une adresse et une date de naissance. Cependant, pour certains membres, d’autres types d’informations peuvent être accessibles”, indique le communiqué. » lit-on dans la déclaration.
“La section cybersécurité du gouvernement a travaillé avec d’autres agences qui ont déjà fait appel à un fournisseur tiers, mais à ce stade, rien n’indique que d’autres données personnelles aient été violées.”
Centre d’appels ciblé après une précédente violation
M. Mullighan a déclaré que Super SA avait embauché le centre d’appels pour l’aider à répondre aux appels téléphoniques des membres touchés par une précédente violation de cybersécurité en 2019.
Il a déclaré que le centre d’appels avait conservé les données des membres de Super SA après la fin de son contrat, ces données ayant été consultées lors de la dernière faille de sécurité.
“Une enquête est toujours en cours pour savoir pourquoi ce fournisseur de centre d’appels a conservé dans ses systèmes des données relatives à la gestion de la tâche de relation client de cette agence particulière”, a déclaré M. Mullighan.
“Cela soulève… une série d’autres questions : quelles sont les exigences pour que ces agences ne continuent pas à conserver les données gouvernementales sur leurs systèmes TIC une fois qu’elles ont terminé leur travail pour le gouvernement ?
“Il est absolument clair que la manière dont ces incidents ont été gérés n’est pas assez bonne car elle expose les données sensibles des Sud-Australiens à un accès illégal.”
L’ABC a contacté Super SA pour commentaires.
Dans une déclaration adressée à ses membres, l’agence a déclaré qu’« une petite cohorte de membres » pourrait avoir été touchée par la faille de sécurité.
“Nous prenons beaucoup de précautions pour sécuriser les comptes des membres en reconnaissant que les données ont été violées. Cependant, à ce stade, on ne sait toujours pas si l’une des données de Super SA a été consultée”, indique le communiqué.
Le trésorier appelle à des améliorations en matière de sécurité
M. Mullighan a déclaré que la dernière faille dans la cybersécurité prouvait que les agences gouvernementales devaient améliorer leur sécurité interne.
« Les agences gouvernementales doivent faire un bien meilleur travail, premièrement, en essayant de se protéger du mieux qu’elles peuvent contre ces attaques, mais deuxièmement, y répondre de manière opportune, approfondie et appropriée », a-t-il déclaré.
“Je ne suis pas convaincu que la réponse des agences gouvernementales, et encore moins du fournisseur tiers externe ici, ait été opportune, ait été approfondie et ait réfléchi aussi rapidement qu’il le devrait aux impacts qui seront supportés par les personnes qui pourrait en être impacté. »
M. Mullighan a déclaré qu’il ferait rapport au Parlement sur le nombre de députés touchés par la faille de sécurité.
Dans une déclaration à l’ABC, la secrétaire générale de la Public Service Association, Natasha Brown, s’est déclarée « extrêmement préoccupée » par cette faille dans la cybersécurité.
“Les travailleurs du secteur public devraient pouvoir s’attendre à ce que leur vie privée et leurs données personnelles et financières soient protégées lorsqu’elles sont confiées à des agences gouvernementales”, a-t-elle déclaré.
“Nous attendons du gouvernement qu’il ne ménage aucun effort pour découvrir comment cette violation s’est produite; qu’il fasse tout son possible pour minimiser l’impact de cette violation sur nos membres; et qu’il prenne toutes les mesures possibles pour garantir que cela ne se reproduise plus.”
#trésorier #appelle #les #agences #gouvernementales #améliorer #cybersécurité #après #violation #Super
2023-10-18 07:12:10
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/YZL4PZVA7VCYLJH33GTWDDAPLI.png)