Παραβίαση του NSW οδηγεί σε κλοπή 9.000+ αρχείων
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Παραβίαση του NSW οδηγεί σε κλοπή 9.000+ αρχείων
https://www.secnews.gr/644580/paraviasi-nsw-odigei-klopi-9000-arxeion/
Mar 27th 2025, 16:03
by Absenta Mia
Σε μία σοβαρή παραβίαση ασφαλείας, περίπου 9.000 ευαίσθητα δικαστικά έγγραφα έχουν κατέβει παράνομα από την Ιστοσελίδα του NSW Online Registry Website (ORW), το οποίο οι αρχές χαρακτηρίζουν ως "σημαντική παραβίαση δεδομένων."
Δείτε επίσης: Η StreamElements αποκαλύπτει παραβίαση και διαρροή δεδομένων
Η επίθεση έχει προκαλέσει άμεση έρευνα από την Υπηρεσία Εγκληματολογίας της Αστυνομίας της Νέας Νότιας Ουαλίας, με την κωδική ονομασία Strike Force Pardey.
Η ασφάλεια του συστήματος εντοπίστηκε την Τρίτη, 25 Μαρτίου 2025, όταν οι αστυνομικοί του κυβερνοεγκλήματος ειδοποιήθηκαν για μη εξουσιοδοτημένη πρόσβαση στην πλατφόρμα ORW, η οποία λειτουργεί ως ασφαλής αποθήκη πληροφοριών για πολιτικές και ποινικές υποθέσεις στο δικαστικό σύστημα της Νέας Νότιας Ουαλίας.
Τα παραβιασμένα αρχεία φέρεται να περιλαμβάνουν εξαιρετικά ευαίσθητα έγγραφα, όπως εντολές περιορισμού βίας (AVOs) και νομικές δηλώσεις που περιέχουν προσωπικά στοιχεία ευάλωτων ατόμων.
Ο Γενικός Εισαγγελέας της Νέας Νότιας Ουαλίας, Michael Daley, αποκάλυψε ότι η παραβίαση στην NSW εντοπίστηκε αρχικά κατά τη διάρκεια τακτικών διαδικασιών συντήρησης από την κυβερνονομική μονάδα του Υπουργείου Κοινοτήτων και Δικαιοσύνης (DCJ).
Δείτε ακόμα: Oracle: Πελάτες λένε ότι διέρρευσαν δεδομένα τους μετά από παραβίαση
Η έρευνα αποκάλυψε ότι ο κακόβουλος παράγοντας είχε αποκτήσει πρόσβαση σε 9.000 αρχεία πριν οι ειδικοί κυβερνοασφάλειας της DCJ παρέμβουν για να περιορίσουν την παραβίαση.
Οι ειδικοί έκλεισαν άμεσα τον λογαριασμό του χρήστη και διόρθωσαν την ευπάθεια μόλις διαπιστώθηκε η παραβίαση. Η DCJ έχει εφαρμόσει άμεσες στρατηγικές μετριασμού για να περιορίσει την παραβίαση και να αποτρέψει περαιτέρω μη εξουσιοδοτημένη πρόσβαση στο επηρεασμένο σύστημα.
Οι αρμόδιοι έχουν επιβεβαιώσει ότι, αν και τα αρχεία έχουν κατέβει, δεν έχει δημοσιοποιηθεί καμία πληροφορία μέχρι την παρούσα αναφορά. Αυτό υποδηλώνει ότι η επίθεση μπορεί να βρίσκεται ακόμη σε πρώιμο στάδιο, με την πιθανότητα εκμετάλλευσης των δεδομένων να παραμένει ανησυχητική.
Η παραβίαση της NSW έχει προκαλέσει σοβαρές ανησυχίες μεταξύ των υπηρεσιών νομικής βοήθειας για την ενδοοικογενειακή βία και της κοινότητας, λόγω της ευαίσθητης φύσης των εγγράφων που έχουν παραβιαστεί.
Δείτε επίσης: Η Coinbase ήταν ο στόχος των παραβιάσεων του GitHub Actions
Ο όρος "παραβιάσεις αρχείων" μπορεί να αναφέρεται σε πολλές καταστάσεις, αλλά συνήθως συνδέεται με μη εξουσιοδοτημένη πρόσβαση ή τροποποίηση αρχείων, όπως:
• Παραβίαση ασφαλείας: Όταν κάποιος έχει πρόσβαση σε αρχεία χωρίς την απαραίτητη άδεια, είτε μέσω hacking, είτε λόγω αδυναμιών σε συστήματα ασφαλείας.
• Παραβίαση δεδομένων: Αναφέρεται στη διαρροή ή κλοπή προσωπικών ή ευαίσθητων δεδομένων, όπως οικονομικές πληροφορίες, στοιχεία ταυτότητας κ.λπ.
• Παραβίαση πνευματικών δικαιωμάτων: Όταν κάποιος αντιγράφει ή διανέμει αρχεία που προστατεύονται από πνευματικά δικαιώματα χωρίς άδεια.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Παραβίαση του NSW οδηγεί σε κλοπή 9.000+ αρχείων
https://www.secnews.gr/644580/paraviasi-nsw-odigei-klopi-9000-arxeion/
Mar 27th 2025, 16:03
by Absenta Mia
Σε μία σοβαρή παραβίαση ασφαλείας, περίπου 9.000 ευαίσθητα δικαστικά έγγραφα έχουν κατέβει παράνομα από την Ιστοσελίδα του NSW Online Registry Website (ORW), το οποίο οι αρχές χαρακτηρίζουν ως "σημαντική παραβίαση δεδομένων."
Δείτε επίσης: Η StreamElements αποκαλύπτει παραβίαση και διαρροή δεδομένων
Η επίθεση έχει προκαλέσει άμεση έρευνα από την Υπηρεσία Εγκληματολογίας της Αστυνομίας της Νέας Νότιας Ουαλίας, με την κωδική ονομασία Strike Force Pardey.
Η ασφάλεια του συστήματος εντοπίστηκε την Τρίτη, 25 Μαρτίου 2025, όταν οι αστυνομικοί του κυβερνοεγκλήματος ειδοποιήθηκαν για μη εξουσιοδοτημένη πρόσβαση στην πλατφόρμα ORW, η οποία λειτουργεί ως ασφαλής αποθήκη πληροφοριών για πολιτικές και ποινικές υποθέσεις στο δικαστικό σύστημα της Νέας Νότιας Ουαλίας.
Τα παραβιασμένα αρχεία φέρεται να περιλαμβάνουν εξαιρετικά ευαίσθητα έγγραφα, όπως εντολές περιορισμού βίας (AVOs) και νομικές δηλώσεις που περιέχουν προσωπικά στοιχεία ευάλωτων ατόμων.
Ο Γενικός Εισαγγελέας της Νέας Νότιας Ουαλίας, Michael Daley, αποκάλυψε ότι η παραβίαση στην NSW εντοπίστηκε αρχικά κατά τη διάρκεια τακτικών διαδικασιών συντήρησης από την κυβερνονομική μονάδα του Υπουργείου Κοινοτήτων και Δικαιοσύνης (DCJ).
Δείτε ακόμα: Oracle: Πελάτες λένε ότι διέρρευσαν δεδομένα τους μετά από παραβίαση
Η έρευνα αποκάλυψε ότι ο κακόβουλος παράγοντας είχε αποκτήσει πρόσβαση σε 9.000 αρχεία πριν οι ειδικοί κυβερνοασφάλειας της DCJ παρέμβουν για να περιορίσουν την παραβίαση.
Οι ειδικοί έκλεισαν άμεσα τον λογαριασμό του χρήστη και διόρθωσαν την ευπάθεια μόλις διαπιστώθηκε η παραβίαση. Η DCJ έχει εφαρμόσει άμεσες στρατηγικές μετριασμού για να περιορίσει την παραβίαση και να αποτρέψει περαιτέρω μη εξουσιοδοτημένη πρόσβαση στο επηρεασμένο σύστημα.
Οι αρμόδιοι έχουν επιβεβαιώσει ότι, αν και τα αρχεία έχουν κατέβει, δεν έχει δημοσιοποιηθεί καμία πληροφορία μέχρι την παρούσα αναφορά. Αυτό υποδηλώνει ότι η επίθεση μπορεί να βρίσκεται ακόμη σε πρώιμο στάδιο, με την πιθανότητα εκμετάλλευσης των δεδομένων να παραμένει ανησυχητική.
Η παραβίαση της NSW έχει προκαλέσει σοβαρές ανησυχίες μεταξύ των υπηρεσιών νομικής βοήθειας για την ενδοοικογενειακή βία και της κοινότητας, λόγω της ευαίσθητης φύσης των εγγράφων που έχουν παραβιαστεί.
Δείτε επίσης: Η Coinbase ήταν ο στόχος των παραβιάσεων του GitHub Actions
Ο όρος "παραβιάσεις αρχείων" μπορεί να αναφέρεται σε πολλές καταστάσεις, αλλά συνήθως συνδέεται με μη εξουσιοδοτημένη πρόσβαση ή τροποποίηση αρχείων, όπως:
• Παραβίαση ασφαλείας: Όταν κάποιος έχει πρόσβαση σε αρχεία χωρίς την απαραίτητη άδεια, είτε μέσω hacking, είτε λόγω αδυναμιών σε συστήματα ασφαλείας.
• Παραβίαση δεδομένων: Αναφέρεται στη διαρροή ή κλοπή προσωπικών ή ευαίσθητων δεδομένων, όπως οικονομικές πληροφορίες, στοιχεία ταυτότητας κ.λπ.
• Παραβίαση πνευματικών δικαιωμάτων: Όταν κάποιος αντιγράφει ή διανέμει αρχεία που προστατεύονται από πνευματικά δικαιώματα χωρίς άδεια.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια