南威尔士州的运输通过扩张违规行为

澳大利亚新南威尔士州（新南威尔士州）的国家机构运输已成为网络攻击对Accelion 20岁的FTA文件转移系统的最新组织。

南威尔士州的运输说，在开发零点软件缺陷的攻击之前，从其扩张系统中取出了一些信息。

Accellion开始向2020年12月受到攻击影响的客户，自攻击者已被拆除的所有已知的FTA漏洞进行了修补。

网络安全NSW正在管理NSW政府在法医专家的帮助下对事件进行调查。

NSW的运输补充说，它也与网络安全NSW密切合作，了解违约的影响，包括客户数据。它表示，它将确保这些受影响的人的任何通知过程都会清楚地传达和安全。

该机构强调，数据泄露仅限于扩大服务器，并且没有其他任何交通网络系统的影响，包括与驾驶执照信息或蛋白石票价卡数据有关的系统。

网络安全NSW首先是意识到1月份的扩张漏洞，并与新南威尔士州警方建立了罢工力量，以调查违反南威尔士州政府的影响。

新南威尔士州政府已退休，作为保护客户和政府数据的集中响应的一部分。

在邻近的新西兰，新西兰的储备银行也受到同一事件的影响，该事件损失了个人电子邮件地址，出生日期或信用信息等信息。

中央银行于2月2021年早些时候表示，它与利益攸关方直接工作，以确定有多少人受到影响，并确保他们得到很好的支持。

在新加坡，Telco Singtel于2021年2月17日透露，129,000次辛辛格和23家企业的数据受到了扩张攻击，尽管泄露的数据的大部分是SingTel的内部信息，如数据日志，测试数据是不敏感的报告和电子邮件。

供应链脆弱性在Solarwinds网络管理软件上的TheatTack之后的聚光灯下来了许多大型企业和政府依赖。

根据埃森哲的网络弹性状态2020报告，根据供应链薄弱环节的间接攻击占40％的安全违规，因为威胁演员试图规避其目标的网络防御。

亚太地区和日本的Ironnet Cyber​​security副总裁Gaurav Chhiber对此背景，各国政府和企业目前正在寻求保护其生态系统和未来证明其供应链。

2021年1月，新加坡的央行修改了其技术风险管理指南，以帮助金融部门防范供应链攻击。

其中包括金融机构的准则将评估和管理其对可能影响第三方IT服务提供商IT系统和数据的机密性，完整性和可用性的技术风险。

Accellion FTA攻击索赔更多受害者