昨日(1月25日),澳大利亚证券和投资委员会(ASIC)公布了有关其此前发生的网络安全事故的详细信息。事故中,不法者曾非法访问 ASIC 的一台服务器。
2021年1月15日,ASIC 发现,因为官网用来转录文件和附件的 Accellion 软件发生问题,黑客趁机非法访问了 ASIC 的一台服务器,该服务器上储存着近期澳大利亚信贷牌照的申请文件。除了那台服务器,并未有其他 ASIC 技术基础架构在此次事故中受到影响或破坏。
ASIC 表示,在调查过程中,不法者可能已经查看了一小部分信息。但是截至目前,ASIC 尚未发现不法者有打开或下载了任何牌照申请表或附件。为了防止信息泄漏和系统安全受到威胁,ASIC 已关闭这台服务器的访问通道,并通知相关机构以及受影响的各方及时对此次事故做好必要的应对措施。
在软件提供商 Accellion 的协助下,ASIC 现正为信贷牌照申请附件的提交制定替代方案,且将很落实新方案。ASIC 的信息技术团队和其聘请的网络安全顾问也正进行细致的鉴定调查,同时努力修复受影响的系统。
ASIC 已致信给直接受到影响的各方。有关机构和受影响各方也可以发送邮件至[email protected]获取更多信息。
