维州90%政府机构遭网络袭击,导致关键服务中断(图)
一份报告揭示,网络犯罪分子成功入侵了政府工作人员的电脑和手机,去年,维州有九成政府机构都遭受了网络安全事件的打击。
据《先驱太阳报》报道,今天提交给议会的一份有关网络安全的报告显示,维州的公共部门未能阻止网络安全威胁,导致关键服务严重中断。
(图片来源:《先驱太阳报》)
维州审计长办公室(VAGO)的调查发现,一系列政府机构并未完全有效地控制设备,不理解第三方提供的服务,也没有有效地利用公共部门的广泛资源来应对网络安全风险。
这一调查结果是在发生一连串令人震惊的安全漏洞事件后得出,包括2019年9月,维州多家医院遭到网络袭击,预约系统被迫关闭24小时以上,导致手术延误。
2022年12月,维州消防救援部门也成为大规模网络攻击的受害者,导致员工个人信息和申请人的数据泄露。
此外,这次攻击还导致电脑调度系统和电话线路瘫痪,迫使消防员只能依靠手机和无线电进行紧急警报。VAGO建议政府服务部门和维州信息专员办公室扩大所有员工在所有设备上的安全措施,包括用于访问公共部门资源的个人电脑、手机和移动设备。
在接受审计的机构中,95%的用户账户,或61.7万名员工没有使用多因素身份验证(MFA),只有一半的机构要求所有员工使用MFA。
据悉,这次审计和报告的成本为71万澳元,涉及五个政府部门,包括教育和卫生部门、Moorabool Council、South East Water、Cenitex、Grampians Health Horsham和维州信息专员办公室。
(Gina)