Image: Pat Whelen

L’Australian Securities and Investments Commission (ASIC) a révélé que l’un de ses serveurs a été accédé par un acteur inconnu à la suite d’une faille de sécurité.

L’ASIC est une commission gouvernementale australienne indépendante chargée de la réglementation des assurances, des valeurs mobilières et des services financiers, ainsi que de la protection des consommateurs en tant qu’organisme national de réglementation des entreprises en Australie.

La commission tient également à jour une base de données consultable d’informations commerciales pour plusieurs types d’organisations. Les données stockées comprennent des informations actuelles et historiques, y compris, mais sans s’y limiter, les adresses et les emplacements des bureaux.

Un seul serveur affecté par la violation

Comme l’ASIC a révélé l’incident survenu le 15 janvier 2021, est lié au logiciel Accellion que la commission utilise pour transférer des informations.

« Il s’agissait d’un accès non autorisé à un serveur qui contenait des documents associés à de récentes demandes de licence de crédit australiennes », a déclaré l’ASIC.

«Pendant que l’enquête est en cours, il semble qu’il existe un risque que certaines informations limitées aient été vues par l’acteur de la menace.

« Pour le moment, l’ASIC n’a vu aucune preuve que des formulaires de demande de licence de crédit australiens ou des pièces jointes ont été ouverts ou téléchargés. »

En réponse à la faille de sécurité, ASIC a désactivé l’accès au serveur concerné et travaille à fournir un canal de soumission de demande de crédit alternatif.

Le régulateur australien des valeurs mobilières travaille à la remise en ligne des systèmes concernés et à une enquête médico-légale sur l’attaque avec l’aide d’experts externes en cybersécurité.

La commission a déclaré qu’aucun autre système en dehors du serveur affecté n’avait été atteint ou touché par l’incident.

L’ASIC travaille avec Accellion et a notifié les agences concernées ainsi que les parties concernées pour répondre et gérer l’incident. – ASIC

Autres clients Accellion …

Voir la source de cette publication