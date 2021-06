De gezondheidszorg van de Australische staat New South Wals is slachtoffer van een datalek geworden nadat aanvallers toegang tot de FTA-server van de organisatie kregen. De Accellion File Transfer Appliance (FTA) is een twintig jaar oude oplossing die organisaties gebruikten voor het uitwisselen van grote bestanden. Organisaties die van de software gebruikmaakten werden afgelopen december en in januari van dit jaar het doelwit van zeroday-aanvallen. Eén van die organisaties is NSW Health.

Uit onderzoek naar de inbraak blijkt dat aanvallers toegang tot gegevens van personen hebben gekregen. Het gaat om identiteitsgegevens alsmede gezondheidsgerelateerde informatie. NSW Health gaat nu al deze personen waarschuwen. Om hoeveel mensen het precies gaat is onbekend. "Naar schatting zijn zo'n honderd organisaties wereldwijd, waaronder multinationals, financiele instellingen, overheidsinstanties, ziekenhuizen en universiteiten onder andere door de aanvallen getroffen", laat NSW Health weten.

Onlangs liet de centrale bank van Nieuw-Zeeland weten, dat ook slachtoffer werd, dat het een waarschuwing voor de aanvallen van Accellion niet had ontvangen, door een probleem met een e-mailtool van het softwarebedrijf. Naast de centrale bank van Nieuw-Zeeland lieten de Nederlandse Aardolie Maatschappij (NAM), securitybedrijf Qualys, de Australian Securities and Investments Commission (ASIC), de Amerikaanse staat Washington, de Amerikaanse supermarktketen Kroger en advocatenkantoor Jones Day weten dat erop hun FTA-server was ingebroken. Accellion heeft FTA inmiddels uitgefaseerd.