NSW Polisi siber suç müfettişleri, NSW ve ACT’deki lisanslı kulüplere gelen ziyaretçilerin ayrıntılarını içeren bir web sitesinin “kesilmesi” veya “kapatılması” için çalıştıklarını söylüyor.
NSW Polisi, ihlalin mekanlar tarafından kullanılan ve 1 milyona kadar insanı etkileyebilecek bir oturum açma ve kimlik yakalama teknolojisi tedarikçisini içerdiğini söyledi.
NSW Polisi, ihlali araştırmak için Strikeforce Bölümü adını verdiği bir birim kurdu.
ClubsNSW, web sitesindeki bir bildiriyle ihlali kabul etti.
Açıklamada, “ClubsNSW, 16 kulüp de dahil olmak üzere konaklama mekanları tarafından yaygın olarak kullanılan üçüncü taraf bir BT sağlayıcısının dahil olduğu bir siber güvenlik olayından haberdar edildi” denildi.
“Şu anda sınırlı bilgi bilinmesine rağmen, bu BT sağlayıcısını kullanan kulüplerin patronlarının bazı kişisel bilgilerinin ele geçirilmiş olabileceğini anlıyoruz.”
NSW Polisi Perşembe günü öğleden sonra verdiği bir brifingde, “ehliyetin tamamının olmasa da, bazı bölümlerinin bir internet sitesi aracılığıyla erişilebilir hale getirildiğini” söyledi.
Siber suç müfettişlerinin erişilen bazı verileri sınırlandırabildiğini söyledi ancak bunun nasıl yapılacağını söylemedi.
“Bu web sitesini kapatmak, en azından bu web sitesini bozmak ve bu kulüpleri kullanan halkın bilgi alma yeteneğini engellemek için eyalet ve federal ortaklarımızla ve aynı zamanda uluslararası ortaklarımızla birlikte çalışıyoruz. NSW Polis dedektifi şefi Grant Taylor, “ve verileri daha geniş bir topluluğa açıklanacak” dedi.
“Bu noktaya kadar bu konuda nispeten başarılı olduğumuza inanıyoruz. Bu web sitesinin çok yakında kapatılacağını umuyoruz, ancak şu anda bu, son 24 saatte incelenebilen verilerin tamamı değil, çok belirlenmiş verilerle sınırlıdır.
“Bu bilginin kamuya açıklanması kapasitesini sınırladık.”
NSW hükümeti ayrıca, ihlale yakalanan “bireyler üzerindeki potansiyel etki konusunda endişe duyduğunu” ve olaya müdahalede yer aldığını söyledi.
Açıklamada, “NSW hükümet kurumları, müdahalenin bir parçası olarak Commonwealth ve ACT Hükümet kurumlarıyla birlikte çalışıyor” denildi.
“Kulüpleri ve ağırlama mekanlarını, bilgileri etkilenen müşterileri mümkün olan en kısa sürede bilgilendirmeye teşvik etti”.
NSW Polisi, insanların ehliyetlerinin yeniden verilmesini denemeden önce, ihlale yakalanma konusunda özel tavsiyeleri beklemeleri gerektiğini söyledi.
Taylor, NSW Polisinin olayla ilgili “çok güçlü birkaç soruşturma” yürüttüğünü söyledi.
“Strikeforce halihazırda önemli bir ilerleme kaydetti ve bu aşamada çok erken sonuçlar almayı umuyoruz” dedi.
Soruşturma başlıklarından biri, verileri sızdırdığı iddia edilenlerin Avustralya’da mı yoksa yurt dışında mı olduğudur.
Taylor, “Bu aşamada kesinlikle enerjimizi ve araştırma süreçlerimizi Avustralya’da yoğunlaştırıyoruz, ancak kesinlikle dünya genelindeki diğer ülkelerdeki diğer kurumlarla, diğer şirketlerle ve web sitesi denetleyicileriyle de temasa geçiyoruz” dedi.
Şöyle ekledi: “Araştırmalarımızla ilgilenen kişiler var. İlgili kişileri takip ediyoruz ve bu ilgili kişilerin, bu eylemi gerçekleştiren faillerin kim olduğunu tespit etmemize yardımcı olacağını umuyoruz.”