Önemli bir siber güvenlik olayında, yetkililerin “ana veri ihlali” olarak adlandırdığı NSW Online Kayıt Defteri web sitesinden (ORW) yaklaşık 9.000 hassas mahkeme belgesi yasadışı olarak indirilmiştir.
Saldırı, NSW Polis Devleti Suç Komutanlığı’nın siber suç ekibi tarafından Kodename Strike Force Pardey kapsamında derhal bir soruşturmayı tetikledi.
Güvenlik olayı, 25 Mart 2025 Salı günü, siber suç dedektiflerinin, Yeni South Galler mahkemesi sisteminde hem sivil hem de ceza davası bilgileri için güvenli bir depo görevi gören ORW platformuna yetkisiz erişim konusunda uyarıldığı tespit edildi.
Geri ihlal edilen dosyaların bildirildiği bildirilen şiddet emirleri (AVOS) ve savunmasız bireylerin kişisel bilgilerini içeren yasal beyannameler gibi son derece hassas belgeler içermektedir.
NSW Mahkeme Sistemi İhlali Detayları
NSW Başsavcısı Michael Daley, ihlalin başlangıçta Topluluklar ve Adalet Bakanlığı (DCJ) siber birimi tarafından rutin bakım prosedürleri sırasında keşfedildiğini açıkladı.
Daley, “Bu sistemdeki bazı verilerin değiştiğini tespit ettiler” dedi. “Daha fazla inceleme üzerine, JusticElink sistemindeki bir hesap sahibinin bu sisteme yasadışı bir giriş kazandığını öğrendiler.”
Soruşturma, tehdit oyuncusunun DCJ siber güvenlik uzmanlarının ihlali içermek için müdahale etmesinden önce 9.000 dosyaya eriştiğini ortaya koydu.
Uzmanlar, kullanıcının hesabını derhal kapattı ve ihlal keşfedildiği anda güvenlik açığını düzeltti.
DCJ, ihlali içermek ve tehlikeye atılan sisteme daha fazla yetkisiz erişimi önlemek için acil hafifletme stratejileri uygulamıştır.
Yetkililer, dosyalar indirilirken, bu rapordan itibaren hiçbir veri kamuya açıklanmadığını doğruladı. Bu, saldırının hala erken aşamalarında olabileceğini ve veri sömürüsü potansiyeli bir endişe kaynağı olabileceğini gösteriyor.
Bir bölüm sözcüsü, “DCJ, etkilenen kullanıcıları acilen tanımlamak ve bunlarla iletişim kurmak için çalışıyor ve daha fazla bilgi kullanılabilir hale geldikçe güncellemeler sağlayacak” dedi.
İhlal, tehlikeye atılan belgelerin hassas doğası nedeniyle aile içi şiddet ve toplum hukuk hizmetleri arasında önemli endişeler doğurmuştur.
Aile içi şiddet mağdurlarını ve diğer fiziksel zararları korumak için emirleri kısıtlama işlevi gören Avos, sızdırılırsa hem kurbanları hem de suçluları iddia eden kişisel bilgiler içeriyor.
Siber suç dedektifleri etkilenen tüm kayıtları değerlendirmek için DCJ ile yakın çalıştıkça ihlalin tam kapsamı hala araştırılmaktadır.
NSW hükümeti, kişisel bilgilerinin federal hükümetin ReportCyber web sitesi aracılığıyla bir rapor sunmaktan ödün verilmiş olabileceğine inanan herkesi çağırıyor.
Bu merkezi raporlama sistemi, yetkililerin potansiyel kurbanları izlemesine ve uygun destek sağlamasına yardımcı olur.
DCJ, veri güvenliğine olan bağlılığını vurguladı ve halka etkilenen bireylere mümkün olduğunca çabuk bildirime öncelik verdiğinden emin oldu. Departman, çalınan verilerin çevrimiçi görünebileceğine dair herhangi bir işaret izlemeye devam ediyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free