Les survivants de victimes de violence domestique et familiale qui se soucient de leur sécurité peuvent avoir été compromis ont été invités à prendre des précautions après une violation de données majeure au Département des communautés et de la justice du Nouveau-Galles du Sud (DCJ).
Le procureur général de l’État, Michael Daley, a déclaré jeudi que le pirate a acquis une entrée illégale dans une partie du système de registre des tribunaux en ligne sécurisé de l’État by way of un compte enregistré et a consulté 9 000 dossiers.
La violation a été détectée lors d’un contrôle de upkeep et de sécurité de routine du système de liaison judiciaire la semaine dernière.
« Ce que nous ne savons pas encore, c’est quels fichiers étaient réellement accessibles, ce que le pirate a fait avec eux, qu’il soit juste de les voir ou de les télécharger et de les partager », a déclaré Daley aux journalistes.
Le contenu actual des dossiers du registre en ligne de la Nouvelle-Galles du Sud ne serait pas connu pour environ une semaine, a annoncé jeudi le gouvernement. Mais ils pourraient contenir les détails des survivants victimes de la violence domestique – y compris les enfants.
Le surintendant par intérim Jason Smith de la NSW Police Cybercrime Squad a déclaré que les données contenaient « potentiellement » les détails des AVO et des mineurs dont les données étaient détenues par le ministère.
Il a déclaré que les survivants victimes qui pensaient que leur sécurité était «certainement» devait «certainement» prendre des précautions.
« Il existe des paperwork potentiellement sensibles et si les gens ont des inquiétudes pour leur sécurité, ils doivent mettre en place des mesures et, si nécessaire, contacter leur police locale », a déclaré Smith.
La police a été informée de la violation le 25 mars et ce serait environ une semaine jusqu’à ce que les détectives de la cybercriminalité puissent donner des détails exacts sur les dossiers accessibles et ce que le pirate a consulté, a déclaré Daley.
«Les gens pourraient être préoccupés par l’accès à leurs données», a-t-il déclaré. « S’ils estiment que leur sécurité ou leur sécurité a été menacée, ils devraient appeler la police immédiatement. »
La motivation et l’identité du pirate n’étaient pas connues, notamment s’ils agissaient seuls, étaient basés à l’étranger ou étaient un employé du gouvernement, a déclaré Smith.
Après la promotion de la publication
Le pirate a utilisé un script Python pour infiltrer une unité du système de liaison judiciaire, la violation apparaissant initialement sous forme de modifications de certaines données, a déclaré Daley.
« Dès que cette violation a été détectée, les cyber-experts du DCJ ont rapidement déménagé pour fermer le compte de cet utilisateur et pour rectifier la vulnérabilité, a déclaré Daley. » Dès qu’ils l’ont fait, le pirat a arrêté. «
Un correctif de sécurité a été ajouté au système et testé mercredi soir, fermant la vulnérabilité, a-t-il déclaré.
Le procureur général a ajouté qu’aucune donnée de la violation n’avait été trouvée sur Web, y compris sur le Internet Darkish.
Bien que confiant les systèmes de détecter les cyber violations avaient dans ce cas «fonctionnait», le ministre a admis que les détails sensibles détenus par le DCJ ne devraient pas être «là-bas, et c’est pourquoi le gouvernement passe beaucoup de temps et d’argent et d’efforts et emploie les meilleurs consultants du gouvernement et du secteur privé pour assurer la sécurité de notre système».
« Mais, malheureusement, dans un monde moderne, cela se produit parfois », a déclaré Daley.
