Güney Avustralya hükümetine ait emeklilik sağlayıcısı Super SA, “eski bir harici hizmet sağlayıcısında” üye verilerini etkileyen bir veri ihlali olduğunu açıkladı.
Super SA, birçok Güney Avustralya kamu sektörü çalışanı için emeklilik planlarını yönetmektedir.
İhlal açıklaması kısadır ve yalnızca sağlayıcının “farkında olduğunu” belirtir. [of] bir siber güvenlik olayından etkilenmiş olabilecek küçük bir üye grubudur”.
“Verilerin ihlal edildiğini kabul ederek üye hesaplarını güvence altına almak için çok dikkatli davranıyoruz” dedi.
“Ancak bu aşamada Super SA verilerinden herhangi birine erişilip erişilmediği hala bilinmiyor.”
Super SA, şu ana kadar hesaplarda “şüpheli bir faaliyete dair herhangi bir belirti” bulunmadığını söyledi ancak olaydan haberdar edilmesinden bu yana “kimlik hırsızlığı izleme ve etkilenebilecek kişiler için kontrolleri artırdığını” söyledi.
ABC SA Maliye Bakanı Stephen Mullighan’ın dün parlamentoya yaptığı yorumda, verilerin 2019’daki önceki siber güvenlik operasyonu kapsamında üyelerin telefon çağrılarını alan dış kaynaklı bir çağrı merkezi operasyonundan geldiği belirtildi.
Mullighan’ın, SA Super’in olayı kamuya açıklamasının (ilk öğrenmesinden neredeyse iki ay sonra) aldığı süreyi de eleştirdiği bildirildi.
SA Parlamentosu’nun Çarşamba gününe ait Hansard kayıtları henüz yayınlanmamıştı.
Super SA’nın geçen yılki “uygulama, politika ve prosedürlerinin” incelenmesi [pdf] kuruluş personelinin büyük ölçüde uyanık olduğunu ve “üye sahtekarlığı potansiyeli ve siber güvenlik tehditleri gibi dış aktörlerin oluşturduğu diğer tehditlere” odaklandığını gösterdi.
Aynı incelemede Super SA’nın, 2019 ve 2021 yılları arasında kurumun kendi sistemleri üzerinde “siber güvenlik, dolandırıcılık riski yönetimi ve veri yönetimi” denetimleri yapması için Deloitte ile görevlendirildiği belirtildi.