🏛️ Contexte
Source officielle : site du gouvernement de Nouvelle-Galles du Sud (nsw.gov.au), publication datée du 21 avril 2026. Le gouvernement australien de l’État de NSW a déclaré un incident cyber significatif à la suite d’une violation de données interne impliquant un membre du personnel du NSW Treasury.
🔍 Déroulement de l’incident
- La surveillance de sécurité interne a détecté un transfert suspect de documents vers un serveur externe.
- Les fichiers concernés contiennent des informations commerciales et financières confidentielles couvrant plusieurs départements et projets du gouvernement NSW.
- Le NSW Treasury a signalé l’affaire à la NSW Police le dimanche précédant la publication.
- La police a lancé une enquête sous le nom de Strike Force Civic, aboutissant à des inculpations criminelles dans la nuit.
📊 Impact et état de la situation
- Les autorités estiment que l’ensemble des données présumées volées a été localisé et sécurisé.
- Aucune compromission externe du système de l’agence n’a été identifiée.
- L’enquête policière est toujours en cours au moment de la publication.
📌 Nature de l’article
Il s’agit d’une annonce d’incident officielle publiée par le gouvernement de NSW, visant à informer le public de la déclaration d’un incident cyber significatif et des mesures prises par les autorités compétentes.
🧠 TTPs et IOCs détectés
TTP
- T1078 — Valid Accounts (Initial Access)
- T1048 — Exfiltration Over Alternative Protocol (Exfiltration)
🔴 Indice de vérification factuelle : 13/100 (basse)
- ⬜ nsw.gov.au — source non référencée (0pts)
- ✅ 732 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.nsw.gov.au/ministerial-releases/cyber-incident
🖴 Archive : https://web.archive.org/web/20260423072345/https://www.nsw.gov.au/ministerial-releases/cyber-incident