ASIC系统发生网络安全事故，服务器遭到非法访问！

澳大利亚证券和投资委员会（ASIC）本周一公布了有关其此前发生的网络安全事故的详细信息。事故中，不法者曾非法访问 ASIC 的一台服务器。

 

2021年1月15日，ASIC 发现，由于其用来转录文件和附件的 Accellion 软件发生问题，不法者趁机非法访问了 ASIC 的一台服务器，该服务器上储存着近期澳大利亚信贷牌照的申请文件。除了那台服务器，并未有其他 ASIC 技术基础架构在此次事故中受到影响或破坏。

 

ASIC 表示，在调查过程中，不法者可能已经查看了一小部分信息。但是截至目前，ASIC 尚未发现有任何证据表明不法者有打开或下载了任何牌照申请表或附件。为了防止信息泄漏和系统安全受到威胁，ASIC 已关闭受影响服务器的访问通道，并通知相关机构以及受影响的各方及时对此次事故做好必要的应对措施。

 

在软件提供商 Accellion 的协助下，ASIC 现正为信贷牌照申请附件的提交制定替代方案，且将很落实新方案。ASIC 的信息技术团队和其聘请的网络安全顾问也正进行细致的鉴定调查，同时努力修复受影响的系统。

 

ASIC 已致信给直接受到影响的各方。有关机构和受影响各方也可以发送邮件至contactus@asic.gov.au获取更多信息。