Özel Haber: 100.000’den fazla hassas parlamento e-posta ve belgeler, Rus siber suçlularının büyük bir siber saldırısına uğrayan özel bir şirkete teslim edildi. Bu durum, böyle bir erişimin “aşırı” risk taşıdığı uyarılarına rağmen gerçekleşti.
9News, The Age ve The Sydney Morning Herald, federal parlamentonun ikinci en üst düzey bürokratının, 2023 yılında üst düzey meslektaşlarının olası yanlış davranışlarını araştırmak amacıyla tüm e-posta, Microsoft Office dosyaları ve Teams sohbetlerine erişim sağlanması talimatını verdiğini ortaya çıkardı.
O dönemde Parlamenter Hizmetler Departmanı’nın (DPS) yardımcı sekreteri olan Jaala Hinchcliffe, IT ekibine, departmanın avukatlarına parlamento iletişimlerine erişim sağlanması talimatını iki kez verdi.
İkinci örnekte, özel bir müteahhitte DPS’nin tüm bilgisayar ağına tam yönetici erişimi verildi. Bu durum, departmanın siber güvenlik uzmanlarının, hassas bilgilerin yasadışı bir şekilde ifşa edilme riski taşıdığı uyarısına rağmen gerçekleşti.
DPS siber güvenlik birimi, HWL Ebsworth’a verilecek filtrelenmemiş verilerin, Nisan 2023’te Rusya merkezli bir fidye yazılımı grubunun hedefi olan şirket için endişe verici olduğunu belirtti.
Bu saldırıda, HWL Ebsworth’tan 3.6TB veri çalındı. Şirketin, İçişleri, Savunma, Avustralya Federal Polisi ve Başbakanlık gibi birçok hükümet ajansıyla bağlantısı bulunuyor.
Federal milletvekilleri, gizli iletişimlerin tehlikeye girmiş olabileceği endişesini dile getirdi.
Liberal senatör Jane Hume, “Bu araştırma parlamenter ayrıcalığı ihlal ettiyse, o zaman o gizlilik de ihlal edilmiştir ve bu, demokratik süreçler için ciddi bir tehdit oluşturur,” dedi.
Greens senatörü Steph Hodgins-May, bunun “hükümet departmanından büyük bir güven ihlali” olduğunu ifade etti.
Hinchcliffe, eski departman yardımcı sekreteri Cate Saunders’a yapılan 315.000 dolarlık “emeklilik teşvik ödemesi”ni araştırıyordu.
Stefanic, güven kaybı nedeniyle görevden alındı. Hinchcliffe, Kasım ayında vekil sekreter oldu ve bu yıl Mart ayında resmi olarak göreve atandı.
NAC, Saunders’a yapılan ödemeyi araştırıyor. Ancak, bu soruşturma başlamadan önce, Hinchcliffe, kendi araştırmasına başlamıştı.
IT ekibine, 2023 yılında belirli kişilere ait iletişimlerin aranması talimatını verdi.
Arama sonucunda 108.000’den fazla e-posta ve 44.000 Microsoft Office kaydı bulundu; bu veriler, Temmuz ayında HWL Ebsworth’a gönderildi.
Hinchcliffe, verilerin “kapsamlı” bir şekilde taranmadığını düşündü ve başka bir arama talep etti. Ancak, bu isteğin “aşırı” risk taşıdığı belirtildi.
DPS, HWL Ebsworth’tan uygun güvence aldığını ve veri yönetim protokolleri oluşturduğunu belirtti.
Queensland LNP Senatörü James McGrath, hassas iletişimlerin üçüncü taraflarla paylaşılmasından endişe duyduğunu ifade etti.
Hume, DPS’nin, iddia edilen yanlış davranışları araştırırken gizliliği ihlal etmiş olabileceğine dikkat çekti.
DPS, Hinchcliffe’ın daha önce NACC’de görev yaptığını ve Avustralya’nın Yasal Uygulama Bütünlüğü Komiseri olduğunu belirtti.
