Le piratage de 49 jours de l’agence gouvernementale NSW a besoin de renforcer sa cybersécurité.

Il a fallu 49 jours à un organisme gouvernemental de NSW pour faire arrêter les pirates, a révélé un nouveau rapport sur la cybersécurité dans la fonction publique.

La tentative de fraude financière en 2017 impliquait une agence gouvernementale et son fournisseur de systèmes informatiques et s’est étendue à d’autres agences avant qu’elle ne soit signalée et arrêtée.

L’étude de cas fait partie d’un nouveau rapport de la vérificatrice générale de l’État, Margaret Crawford.

Elle a appelé à des améliorations urgentes dans la capacité du secteur public à répondre aux incidents de cybersécurité.

« Il y a un risque que les incidents ne soient pas détectés plus longtemps qu’ils ne le devraient et les opportunités de contenir et de limiter les dégâts peuvent être perdues », indique le rapport.

«Les incidents de cybersécurité peuvent nuire à la prestation de services gouvernementaux et peuvent inclure le vol de renseignements personnels, le refus d’accès à une technologie critique ou même le détournement de systèmes à des fins lucratives ou malveillantes.

Un pirate a envoyé 450 courriels frauduleux.

L’étude de cas de 2017 a commencé avec un compte courriel piraté et a conduit à la fermeture du système de paiement financier de l’agence.

Six jours plus tard, le compte piraté envoyait des e-mails trompeurs, connus sous le nom d’hameçonnage, dans le but d’obtenir les informations d’identification du personnel financier.

Deux semaines après le piratage initial, le fournisseur informatique de l’agence a détecté une facture frauduleuse et a porté l’incident à un statut majeur.

Les utilisateurs du compte de messagerie ont été invités à changer leurs mots de passe, mais au jour 20, le compte email piraté avait envoyé 450 e-mails bidon et 300 membres du personnel avaient cliqué sur le lien à l’intérieur.

À ce moment-là, l’agence avait découvert qu’environ 200 comptes de courrier électronique étaient sous le contrôle de criminels, mais elle n’a pas réussi à bloquer temporairement les comptes.

Ce n’est qu’au 36ème jour que le fournisseur informatique a signalé l’incident au responsable de la sécurité de l’information du gouvernement.

Six jours plus tard, on a constaté que le compte qui avait été piraté au début était toujours sous emprise.

La passerelle de paiement de l’agence, qui traitait les factures d’entreprise, les salaires du personnel et les retraites, a finalement été rouverte le 49e jour.

Il faut faire plus pour protéger nos systèmes : le gouvernement.

Mme Crawford a déclaré que l’incident soulignait le fait qu’il n’y avait pas de capacité gouvernementale pour détecter les incidents de sécurité et y répondre.

Elle a formulé 11 recommandations pour un examen urgent par le gouvernement de l’État, y compris une amélioration de la formation et de la notification des incidents.

Elle a également recommandé que le partage de renseignements sur la cybersécurité entre les organismes soit amélioré et officialisé, y compris des liens officiels avec les organismes de sécurité du gouvernement fédéral, d’autres États et le secteur privé.

Le ministre des Finances, des Services et de la Propriété, Victor Dominello, a déclaré qu’il s’efforcerait de mettre en œuvre les recommandations du vérificateur général.

« Nous reconnaissons qu’il faut en faire plus pour protéger nos systèmes et faire en sorte qu’ils soient résilients et adaptés à l’ère numérique », a-t-il déclaré.

« La cybersécurité est une menace en constante évolution, c’est pourquoi nous avons créé le poste de responsable de la sécurité de l’information du gouvernement. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage