Vic gov tedarikçisinin banka bilgileri siber saldırılarda değiştirildi – Güvenlik


Victoria hükümet departmanları, merkezi bir veritabanında tutulan tedarikçilerin banka bilgilerini bir buçuk yıl içinde hackerlar tarafından dört kez değiştirdi.

Vic gov tedarikçisinin banka bilgileri siber saldırılarda değişti


Victoria Genel Denetçi Ofisi (VAGO) şunları söyledi: [pdf] bir siber saldırı nedeniyle departmanların satıcı ana dosyalarındaki banka ayrıntılarının değiştirildiğine dair dört bildirim aldı.

Satıcı ana dosyası, ofise göre, bir ajansın banka hesap ayrıntıları, Avustralya İşletme Numarası (ABN) ve fatura kayıtları da dahil olmak üzere tedarikçi ayrıntıları hakkında bilgi içeren merkezi bir veritabanıdır.

VAGO, kendisiyle iletişime geçtiğinde siber saldırılar hakkında daha fazla yorum yapmayı reddetti. iTnewsgizliliği öne sürerek.

Ancak rapordan yararlanarak Victoria departmanlarını “dolandırıcılık ve yolsuzluk risklerini” tespit etmek için veri ve analitiği benimsemeye teşvik etti.

Denetlenen iki departman, İşler, Beceriler, Endüstri ve Bölgeler Dairesi (DJSIR) ve Ulaştırma ve Planlama Dairesi (DTP), tedarikçi sözleşmelerini imzalamadan önce “dolandırıcılık ve yolsuzluk risklerini proaktif olarak belirlemek” için şu anda veri analitiğini kullanıyor.

Örneğin DTP, “dolandırıcılık ve yolsuzluk risklerini belirlemek ve azaltmak için özel bir yazılım” kullanıyor; denetim, tedarikçilerin ayrıntılarını güncel ve meşru olduklarından emin olmak için kontrol ettiğini ve banka ayrıntılarını çalışanların banka bilgileriyle karşılaştırdığını söyledi.

Raporda, bu yaklaşımın daha geniş çapta benimsenmesi gerektiği belirtildi ve departmanların “dolandırıcılık ve yolsuzluk riskleri açısından satın alma faaliyetlerini değerlendirmek için düzenli veri analitiği incelemeleri oluşturmaları” önerildi.

VAGO, “En azından bu, verilerin dışa aktarılabilmesi ve incelenebilmesi için verilerin derlenmesini ve merkezileştirilmesini içeriyor” diye ekledi.

Üç departman, dolandırıcılık ve yolsuzluğa karşı savunmasızlıklarını test etmek için bir veri analitiği programı kurmayı hedeflediklerini ancak “rekabet halindeki öncelikler ve kaynak eksikliği nedeniyle” bunu henüz yapamadıklarını söyledi.



Source link