بازداشت کارمند خزانه‌داری نیوساوت‌ولز؛ انتقال ۵۶۰۰ سند محرمانه به سرور خارجی

اتهام سنگین به کارمند خزانه‌داری نیوساوت‌ولز در نشت داده

یک کارمند ۴۵ ساله خزانه‌داری نیوساوت‌ولز¹ به نام جاگان گانتی ونکاتا ساتیا² در تاریخ ۲۰ آپریل ۲۰۲۶ بازداشت و متهم شد که بیش از ۵۶۰۰ سند حساس دولتی را به یک سرور خارجی منتقل کرده است.

جزئیات ماجرا

این نشت شامل یک «مجموعه بزرگ» از اطلاعات محرمانه تجاری و مالی بوده؛ از جمله جزئیات مربوط به مذاکرات فعلی و قبلی دولت با نهادهای بخش خصوصی. دنیل موکهی³، خزانه‌دار نیوساوت‌ولز¹، این اطلاعات را «بسیار مهم» توصیف کرد و گفت این داده‌ها در دسته اطلاعات محرمانه تجاری قرار می‌گیرند؛ موضوعی که باعث شد این پرونده به‌عنوان یک حادثه مهم سایبری اعلام شود.

بر اساس گزارش‌ها، سامانه‌های نظارت امنیتی داخلی در آخر هفته پیش از بازداشت، انتقال‌های مشکوک را شناسایی کردند. این فعالیت‌ها بین ۱۰ تا ۱۴ آپریل انجام شده بود، موضوع در ۱۷ آپریل در داخل مجموعه ارجاع شد و در ۱۹ آپریل به پلیس نیوساوت‌ولز⁴ گزارش داده شد.

پلیس با اجرای حکم بازرسی در خانه‌ای در منطقه هومبوش وست⁵ در سیدنی⁶، چند وسیله الکترونیکی از جمله یک هارد درایو را ضبط کرد. این فرد که سه سال در تیم تجاری خزانه‌داری مشغول کار بوده و روی معاملات دولتی کار می‌کرده، اکنون با اتهام «دسترسی یا تغییر غیرمجاز داده‌های محدود ذخیره‌شده در رایانه» روبه‌رو است. او با قرار وثیقه مشروط آزاد شده و قرار است اوایل جون در دادگاه حاضر شود.

طبق گزارش‌ها، گانتی² در صحبت با رسانه‌ها هرگونه فساد یا فروش اطلاعات را رد کرده است.

پلیس نیوساوت‌ولز⁴ اعلام کرده تمام داده‌های ادعاییِ سرقت‌شده بازیابی و ایمن‌سازی شده و هیچ نشانه‌ای از نفوذ به سامانه‌های بیرونی دیده نشده است. همچنین گفته شده این اتفاق بر ارائه خدمات دولتی اثر نگذاشته است. مری پاتانه⁷، رئیس امنیت سایبری نیوساوت‌ولز¹، مسئول هدایت روند رسیدگی و بازبینی سامانه‌های خزانه‌داری شده است.

سابقه نشت‌های داده در نیوساوت‌ولز

این پرونده به چند مورد دیگر از نشت داده در بخش دولتی نیوساوت‌ولز¹ اضافه می‌شود:

اکتبر ۲۰۲۵: اطلاعات شخصی و درمانی تا ۳۰۰۰ نفر از آسیب‌دیدگان سیل، به‌دلیل استفاده یک پیمانکار از چت‌جی‌پی‌تی⁸ فاش شد.

سپتامبر ۲۰۲۵: نزدیک به ۶۰۰ پرونده مربوط به کارکنان درمانی، به‌دلیل انتشار عمومی اسناد آنلاین متعلق به NSW Health⁹ در معرض افشا قرار گرفت.

اوایل ۲۰۲۵: در پرونده‌ای دیگر، اتهام‌هایی درباره دسترسی به نزدیک ۹۰۰۰ سند حساس دادگاهی مطرح شد؛ اسنادی که شامل دستورهای خشونت، جزئیات افراد کم‌سن‌وسال و اطلاعاتی از وب‌سایت Department of Communities and Justice¹⁰ بود.

سال ۲۰۲۳: به‌روزرسانی وب‌سایت Service NSW¹¹ باعث افشای اطلاعات شخصی مانند گواهینامه رانندگی و نام کودکان شد.

سال ۲۰۲۱: صدها گیگابایت داده از Transport for NSW¹² سرقت و در دارک وب منتشر شد.

نیوساوت‌ولز¹ از سال ۲۰۲۳ برای مقابله با چنین آسیب‌پذیری‌هایی، سامانه اجباری اعلام نشت داده را اجرا کرده است.

¹ New South Wales Treasury / NSW
² Jagan Ganti Venkata Satya / Ganti
³ Daniel Mookhey
⁴ NSW Police
⁵ Homebush West
⁶ Sydney
⁷ Marie Patane
⁸ ChatGPT
⁹ NSW Health
¹⁰ Department of Communities and Justice
¹¹ Service NSW
¹² Transport for NSW