Table of Contents
Les survivants de la violence domestique et familiale qui craignent que leur sécurité ait été compromise sont invités à prendre des précautions suite à une importante fuite de données au sein du Département des Communautés et de la Justice de Nouvelle-Galles du Sud (DCJ).
Détails de la violation de données
Le procureur général de l’État, Michael Daley, a déclaré jeudi qu’un hacker avait pénétré illégalement une partie du système sécurisé de registre de cour en ligne de l’État via un compte enregistré et avait accédé à 9 000 fichiers. La brèche a été détectée lors d’une vérification de routine de maintenance et de sécurité du système Justice Link la semaine dernière.
« Ce que nous ne savons pas encore, c’est quels fichiers ont réellement été consultés, ce que le hacker en a fait, s’il ou elle les a simplement visualisés ou les a téléchargés et partagés, » a déclaré Daley aux journalistes.
Risques pour les survivants
Le contenu exact des fichiers en ligne du NSW, qui ont été compromis, ne sera connu que dans environ une semaine, a précisé le gouvernement. Cependant, ces fichiers pourraient contenir des informations concernant des survivants de la violence domestique, y compris des enfants.
Le Surintendant par intérim Jason Smith de la brigade de cybercriminalité de la police de NSW a indiqué que les données contenaient « potentiellement » les détails des ordonnances de protection ainsi que des mineurs dont les données étaient conservées par le département. Il a conseillé aux survivants qui estiment que leur sécurité est menacée de prendre des précautions.
« Il y a potentiellement des documents sensibles et si les gens ont des inquiétudes pour leur sécurité, ils doivent mettre en place des mesures et, si nécessaire, contacter la police locale, » a expliqué Smith.
Réaction des autorités
La police a été informée de la violation le 25 mars et il faudra environ une semaine avant que les détectives en cybercriminalité puissent fournir des détails précis sur les fichiers accessibles et ce que le hacker a pu visualiser, a déclaré Daley.
« Les gens pourraient être inquiets de voir leurs données accessibles, » a-t-il ajouté. « S’ils estiment que leur sécurité ou leur sûreté a été menacée, ils devraient appeler la police immédiatement. »
Méthodes de l’attaquant
Les motivations et l’identité du hacker demeurent inconnues, y compris s’il agissait seul, s’il était basé à l’étranger ou s’il était un employé du gouvernement. Le hacker aurait utilisé un script Python pour infiltrer une unité du système Justice Link, la violation apparaissant initialement comme des modifications de certaines données, a précisé Daley.
« Dès que cette brèche a été détectée, les experts en cybersécurité du DCJ ont agi rapidement pour fermer le compte de l’utilisateur et remédier à la vulnérabilité, » a-t-il ajouté. « Dès qu’ils ont fait cela, le piratage a cessé. »
Mesures de sécurité mises en place
Un correctif de sécurité a été ajouté au système et testé mercredi soir, fermant ainsi la vulnérabilité. Le procureur général a également affirmé qu’aucune donnée provenant de la violation n’avait été trouvée sur Internet, y compris sur le dark web.
Bien que confiant que les systèmes de détection des violations de cybersécurité aient, dans ce cas, « fonctionné », le ministre a reconnu que des détails sensibles détenus par le DCJ ne devraient pas être exposés. « C’est pourquoi le gouvernement consacre beaucoup de temps, d’argent et d’efforts, et emploie les meilleurs experts du secteur public et privé pour protéger notre système, » a-t-il déclaré. « Mais, malheureusement, dans un monde moderne, cela arrive parfois. »