Une attaque de ransomware peut avoir compromis les données liées aux communications privées entre les membres actuels et anciens des forces de défense australiennes, avec jusqu’à 40 000 enregistrements à risque.
La Défense a confirmé lundi qu’un ensemble de données de ForceNet, une plate-forme de communication, pourrait avoir été compromis après une attaque contre un fournisseur de services TIC externe.
L’ensemble de données datait de 2018 et, selon le ministre des Anciens Combattants et du Personnel de la Défense, Matt Keogh, il contenait 30 000 à 40 000 enregistrements.
Keogh a déclaré que la défense restait convaincue qu’aucune donnée personnelle n’avait été consultée, mais travaillait toujours pour confirmer quel personnel actuel et ancien, y compris les fonctionnaires employés par le ministère, pourrait être affecté.
Il a décrit ForceNet comme une plate-forme interne de médias sociaux.
“Nous travaillons avec ce fournisseur externe pour nous assurer que nous avons une image complète du type de données qui étaient là et disponibles”, a déclaré Keogh.
«Nous comprenons qu’il s’agissait peut-être d’environ 30 à 40 000 enregistrements qu’ils détenaient, nous ne disons donc pas que c’est ce qui existe, mais c’est ce que le fournisseur externe détenait.
“Mais nous travaillons maintenant pour obtenir une image complète de qui auraient pu être ces personnes.”
Selon son site Web, ForceNet “facilite la communication et le partage d’informations vérifiables, un à un et un à plusieurs, y compris des communications ciblées et un soutien dans les situations d’urgence et à des personnes spécifiques”.
Il peut être utilisé par les membres de la défense, les membres de la famille parrainés et d’autres utilisateurs approuvés, et a été développé pour la défense et approuvé par le groupe des directeurs de l’information de la défense.
« Cela signifie que les utilisateurs de ForceNet peuvent être sûrs que leurs informations et leur contenu ne seront vus que par d’autres utilisateurs autorisés », indique la section FAQ de ForceNet.
Un porte-parole de la défense a confirmé qu’ils avaient été informés de l’attaque récemment, mais n’a pas fourni de détails sur le moment où elle s’est produite, ni dans quel délai la défense en a été informée. Le fournisseur externe qui a fait l’objet de l’attaque n’a pas été révélé.
“La Défense prend cette affaire très au sérieux et travaille avec le fournisseur pour déterminer l’étendue de l’attaque”, a déclaré le porte-parole.
“Les discussions initiales avec le fournisseur de services indiquent qu’il n’y a aucune preuve que les données des anciens et actuels [Australian Public Service] personnel et [Australian defence force] le personnel a été compromis.
“La Défense examine le contenu de l’ensemble de données ForceNet 2018 et les informations personnelles qu’il contient.”
Keogh a déclaré que la vague de cyberattaques en Australie, y compris celles ciblant Optus et Medibank, était préoccupante. Les attaques ont souligné la nécessité pour les individus d’être vigilants quant à leurs informations personnelles et pour les gouvernements de s’assurer que les mesures de sécurité employées par les organisations étaient suffisantes, a-t-il déclaré.
«Je pense que ce sont tous les Australiens – et à juste titre le gouvernement australien – qui sont très préoccupés par ce type de cyberactivité qui se produit, des personnes cherchant par des moyens infâmes à accéder aux données personnelles d’autrui afin d’essayer de voler des identités et de voler l’identité des personnes. .”
