Les bibliothèques de plusieurs banlieues aisées de Sydney ont été touchées par une cyberattaque, exposant potentiellement les données de toute personne utilisant les services de la bibliothèque.
Le Conseil de Woollahra a contacté les résidents des banlieues environnantes possédant des comptes de bibliothèque pour les avertir que leurs données ont été exposées, notamment leurs mots de passe, leurs coordonnées et des informations partielles sur leur carte de crédit.
Plusieurs fonctions de la bibliothèque ne fonctionnent plus après le lancement de la cyberattaque sur le logiciel externe, affectant les services de Double Bay, Paddington et Watsons Bay.
Le logiciel est utilisé par la bibliothèque pour gérer les réservations, émettre des amendes et accorder l'accès à l'ordinateur ainsi que l'impression ou la numérisation.
Un e-mail a été envoyé aux utilisateurs de la bibliothèque avec le directeur général du Woollahra Council, Craig Swift-McNair, indiquant que les informations stockées dans le logiciel sont limitées aux coordonnées.
"Les informations stockées peuvent inclure votre nom, votre adresse e-mail, votre numéro de portable, votre numéro de téléphone fixe et votre adresse postale", indique l'e-mail. "Pour un petit nombre de clients, le système stockait également les mots de passe cryptés utilisés pour accéder au système de réservation et certains contenaient également des détails partiels de paiement par carte de crédit."
L'attaque a eu lieu le 15 décembre, selon le conseil, qui a prévenu ce jour-là sur Facebook qu'il n'y avait aucun accès aux ordinateurs.
Un porte-parole du conseil a déclaré à NCA NewsWire que la personne à l'origine de l'attaque aurait pu accéder aux informations personnelles du client.
Cependant, l’étendue de la violation potentielle est actuellement inconnue.
"Le type d'informations stockées dans le logiciel est limité aux coordonnées des clients ayant utilisé un ou plusieurs services de l'une de nos Bibliothèques, les informations stockées pouvant être un nom, une adresse e-mail, un numéro de mobile, un numéro de téléphone fixe et une adresse postale. », a déclaré le porte-parole.
"Pour un petit nombre de clients, le système stockait également les mots de passe cryptés utilisés pour accéder au système de réservation et certains contenaient également des détails partiels de paiement par carte de crédit.
Dès que le Conseil a eu connaissance de l'incident, le système a été isolé pour empêcher tout accès non autorisé.
Le Centre australien de cybersécurité et Cyber Security NSW ont été informés, tandis que le conseil a engagé une société spécialisée en cybercriminalité pour enquêter sur la violation.
Le porte-parole a déclaré que le fournisseur du logiciel avait désormais sécurisé le système.
On ne sait pas encore combien de personnes ont été touchées par l’attaque.
[Courte citation de 8% de l'article original]