Czy naruszenia danych stają się coraz częstsze? Wyjaśnia ekspert ds. bezpieczeństwa cyfrowego

Tylko w ostatnim miesiącu siedem firm rozpoznanych przez rodziny publicznie stwierdziło naruszenia przepisów dotyczących cyberbezpieczeństwa, co doprowadziło do wycieku danych klientów.

Niektóre, takie jak szeroko rozpowszechniony hack Optus, dotknęły miliony klientów, podczas gdy inne wywołały koszmary PR i nieufność konsumentów.

Przesyłaj więcej wiadomości technicznych na żywo i na żądanie dzięki Flashowi. Ponad 25 kanałów informacyjnych w jednym miejscu. Nowy we Flashu? Wypróbuj 1 miesiąc za darmo. Oferta kończy się 31 października 2022

W rozmowie z news.com.au, APJ Global Solutions Architect w firmie Sophos zajmującej się usługami cyberbezpieczeństwa, Aaron Bugal łączy wzrost naruszeń bezpieczeństwa z kombinacją zwiększonego wyrafinowania i, w przypadku niektórych firm, braku lub wcześniejszego planowania.

„Największym problemem, jaki dziś widzę, jest to, że cyberprzestępcy mają taką samą wiedzę, jak obrońcy. Mają dostęp do narzędzi do sieci, wiedzą, jak działają pomysły i spędzają cały swój czas na poszukiwaniu swojego exploita” – powiedział.

„Zagrożenia w dzisiejszych czasach są bardziej złożone, a przestępcy mają znacznie bardziej oportunistyczne sposoby dostania się do środka i będą nadal je wykorzystywać”.

Bogal mówi, że chociaż istnieje wsparcie rządowe, aby pomóc firmom stać się bardziej odpornymi, informacje „zostały głuchymi uszami”.

„Istnieje pewne samozadowolenie, a w niektórych przypadkach prawie zaniedbanie, gdy organizacje nie są odpowiedzialne za wdrożenie prawidłowych i podstawowych kontroli elektronicznych, higieny elektronicznej i mają „słuszne” podejście do bezpieczeństwa” – powiedział.

Nie wymieniając nazw organizacji, skrytykował firmy za to, że są „jeleniem w świetle reflektorów” w następstwie naruszeń bezpieczeństwa.

„Przyciągnie coraz więcej klientów, którzy przeniosą swoją działalność w inne miejsce lub zażądają od organizacji większej odpowiedzialności i wdrożą odpowiednie cyberbezpieczeństwo” – powiedział.

EnergyAustralia: ujawniono dane klienta

W piątek firma energetyczna Energy Australia została najnowszym podmiotem zamieszanym w naruszenie danych. Cyberatak na platformę internetową Moje konto ujawnił szczegóły 323 klientów indywidualnych i małych firm.

Ujawnione dane obejmowały nazwiska, adresy, adresy e-mail, rachunki za prąd i gaz, numery telefonów oraz pierwsze sześć i ostatnie trzy cyfry kart kredytowych.

Chociaż EnergyAustralia stwierdziła, że ​​nie ma dowodów na to, że informacje pojawiły się na stronie innej firmy, dostawca mediów zaktualizował swoją politykę dotyczącą haseł.

Użytkownicy są teraz zobowiązani do wprowadzenia 12-znakowych haseł, w tym kombinacji wielkich i małych liter, cyfr i znaków specjalnych, podczas gdy wcześniej hasła musiały być dłuższe niż osiem znaków.

Medibank: żądania okupu i wystawione groźby

Jeden z największych prywatnych ubezpieczycieli zdrowotnych w Australii, skandal związany z wyciekiem danych Medibank gwałtownie się nasilił w tym tygodniu.

W środę firma potwierdziła, że ​​skontaktowała się z nią grupa chcąca „negocjować z firmą w sprawie rzekomego usunięcia danych klientów”. Chociaż Medibank wciąż weryfikuje zarzuty, Sydney Poranny Herold Powiedział, że wiadomość od grupy hakerskiej groziła sprzedażą 200 gigabajtów skradzionych danych, komunikując się z głośnymi klientami.

Eskalacja nastąpiła zaledwie tydzień po tym, jak ubezpieczyciel ogłosił, że „cyberincydent” nie doprowadził do uzyskania dostępu do danych klientów.

„W tym momencie nie ma dowodów na to, że uzyskano dostęp do jakichkolwiek danych wrażliwych, w tym danych klientów”, powiedział Medibank w oświadczeniu.

„W ramach naszej odpowiedzi na ten incydent, Medibank odizoluje i usunie dostęp do niektórych systemów skierowanych do klientów, aby zmniejszyć ryzyko uszkodzenia systemów lub utraty danych”.

Mówiąc o najgorszym scenariuszu potencjalnego naruszenia, Pan Bogal powiedział, że jako ubezpieczyciel Medibank miałby dostęp do danych osobowych klientów i chorób osobistych, takich jak choroby serca i choroby przewlekłe.

„To, co może się zdarzyć, jest nieograniczone” – powiedział.

Oszuści mogą zacząć używać go przeciwko osobom fizycznym. Nie chciałbym, aby to zostało zrobione na poziomie, jeśli chodzi o warunki medyczne ”.

MyDeal: dane „sprzedane przez sprawcę”

Spółka zależna Woolworths Group, MyDeal.com.au, znalazła się pod ostrzałem po tym, jak nazwiska, adresy e-mail i numery telefonów 2,2 miliona klientów zostały ujawnione w wyniku naruszenia danych.

W aktualizacji opublikowanej w środę, 19 października, MyDeal powiedział, że wierzy, iż dane klientów zostały „sprzedane przez sprawcę”. Oświadczenie wydane przez firmę doradzało klientom dokładne monitorowanie wszelkich niezweryfikowanych działań na ich kontach internetowych oraz znużenie oszustwami e-mailowymi, telefonicznymi i SMS-owymi.

„Ważne jest, aby pamiętać, że żadne hasła, szczegóły płatności ani dokumenty tożsamości nie zostały ujawnione w przypadku naruszenia danych klientów MyDeal” – czytamy w oświadczeniu.

„W przypadku około połowy klientów MyDeal, których dotyczy problem, ich adresy e-mail były dostępne tylko w przypadku naruszenia”.

Optus: 10 milionów klientów zhakowanych

Niedawne naruszenie danych Optus pokazało powagę cyberataku na dużą skalę.

Dane tożsamości 10 milionów klientów zostały ujawnione z danych paszportowych, praw jazdy i kart Medicare, narażając klientów na ataki hakerów i potencjalną kradzież tożsamości.

Prawie miesiąc po tym, jak przewoźnik wykrył naruszenie 22 września, reperkusje dla poszkodowanych nadal trwają.

W piątek jeden klient – ​​który od tego czasu zmienił operatora – powiedział, że bez konsultacji Optus uniemożliwił klientom korzystanie z paszportów do usług weryfikacyjnych. Jednak dokument może być nadal używany do podróży międzynarodowych, jak podano w korespondencji.

„Aby zapobiec niewłaściwemu wykorzystaniu Twojej tożsamości, poprosiliśmy Departament Spraw Wewnętrznych o uniemożliwienie korzystania z Twojego paszportu za pośrednictwem usługi weryfikacji dokumentów (DVS)” – czytamy w liście.

„Oznacza to, że nie można go użyć do weryfikacji tożsamości online za pośrednictwem DVS. Nadal możesz używać paszportu do osobistej weryfikacji tożsamości przez okres do trzech lat po jego wygaśnięciu.”

Dane Telstra i NAB wyciekły w wyniku naruszenia przez osoby trzecie

Pracownicy Telstra i NAB byli również zamieszani w naruszenie danych, po tym, jak skradzione informacje zostały upublicznione w 2017 roku.

Obie firmy utrzymywały, że naruszenie nie wpłynęło na ich systemy wewnętrzne, a jedynie na zasób strony trzeciej, Pegasus. Oddzielna platforma, należąca do My Rewards International, oferuje programy nagród dla firm.

Według operatora telekomunikacyjnego na platformie powiązanej z włamaniem Optus opublikowano 30 000 danych pracowników z 2017 roku. Informacje zawierały imię i nazwisko oraz adresy e-mail klientów używane do rejestracji w serwisie.

według Sydney Poranny HeroldA NAB i Telstra należą do 15 firm dotkniętych atakiem hakerskim, który dotknął nawet 72 000 obecnych i byłych pracowników.

Vinomofo: potencjalnie dotknięty 500 000

We wtorek klienci internetowych sprzedawców wina, Vinomofo, zostali poinformowani o naruszeniu danych przez stronę trzecią, które może mieć wpływ na nawet 500 000 klientów.

Informacje zagrożone narażeniem obejmowały szczegóły dotyczące imion i nazwisk klientów, ich urodzin, adresów, e-maili, numerów telefonów i płci.

Jednak w e-mailu do klientów dyrektor generalny Vinomofo Paul Eddington powiedział, że szczegóły, takie jak dane karty kredytowej i oficjalna identyfikacja, nie są przechowywane przez firmę.

Napisał: „Vinomofo doświadczyło incydentu związanego z cyberbezpieczeństwem, w którym nieupoważniona osoba trzecia nielegalnie uzyskała dostęp do naszej bazy danych na platformie testowej niepowiązanej z naszą witryną na żywo Vinomofo”.

„Vinomofo nie przechowuje danych tożsamości ani danych finansowych, takich jak paszporty, prawa jazdy, karty kredytowe/dane bankowe. Chociaż nie ma dostępu do haseł, dokumentów tożsamości ani informacji finansowych, baza danych zawiera inne informacje o klientach i członkach.”

Minister ostrzega przed rosnącym poziomem cyberprzestępczości

Przemawiając w czwartek dla ABC Radio, sekretarz ds. bezpieczeństwa cybernetycznego Claire O’Neill powiedziała, że ​​wskaźniki cyberataków prawdopodobnie tylko wzrosną i są teraz „głównym problemem przestępczości na arenie międzynarodowej”.

„To jest nowy świat, w którym żyjemy”, powiedziała. „Będziemy poddawani bezlitosnemu cyberatakowi, w zasadzie od teraz”.

O’Neill zasugerował również, że nadejdą zmiany organizacyjne.

„Myślę więc, że oprócz Optusa jest to ogromny dzwonek alarmowy dla kraju. Z pewnością daje rządowi naprawdę jasny mandat do robienia niektórych rzeczy, które prawdopodobnie miał zrobić pięć lat temu, ale Myślę, że nadal są bardzo ważne”.

Jednak Bogal mówi, że firmy będą również musiały dostosować się do inteligentniejszych technologii i grup hakerskich, które stają się coraz bardziej agresywne w swoich atakach.

„Dzisiaj bardzo współczuję właścicielom firm, ponieważ nie można mieć pięcioletniego planu tego, co wydarzy się w cyberbezpieczeństwie, ponieważ zmienia się on co miesiąc” – powiedział.

„Więc wystarczy mieć ludzi, którzy są świadomi w Internecie, którzy są świadomi pulsu i mogą znaleźć na to czas.

„Byłby to ogromny krok naprzód, aby biegać szybciej niż inni ludzie, aby nie padli ofiarą”.