据外媒 1 日报道,澳大利亚国家审计署(ANAO) 近日发布声明称:虽然澳大利亚税务局(ATO) 硬件存储设备存有安全隐患,但目前已足够抵御外部威胁。
2016 年 12 月 12 日,澳大利亚税务局网站突然 “ 离线 ” ,经调查后显示该事故由 HPE 公司提供的硬件存储设备引起,已导致澳大利亚税务局丢失 1 PB 数据。
在向公众和信托联合委员会提交的一份报告文件中,ATO 承认 12 月份发生的一系列设备运行中断事故后,需在其服务器上禁用部分白名单系统。虽然 ATO 系统在 11 月就已完全符合 Windows 服务器白名单标准,但他们目前的合规水平却受 12 月份 SAN 运行中断问题影响。
ATO 指出为支持系统的全面恢复程序,部分白名单将于近期在一系列服务器中禁用并允许重启后恢复进程。此外,安全专家计划在未来数月内逐步重新启用白名单并考虑税收活动时间。虽然硬件问题推迟了 ATO 的修补周期,但白名单仍将于 6 月再次建立。税务机构负责人表示,他们将于 2017 年 10 月接受澳大利亚信号理事会有关其系统安全结构的外部建议进行改进。
调查表明,ATO 自 12 月份存储设备故障以来已收到 136 起投诉,目前他们已召集澳大利亚专业 SAN 工程师以及 SAN 供应商 HPE 的工程师及其员工进行商讨修复。此外,ATO 已任命普华永道对于此次事件进行独立审查。
原作者:Chris Duckett, 译者:青楚,译审:狐狸酱
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
from hackernews.cc.thanks for it.