4 オーストラリアのサイバーセキュリティとデータ侵害のケーススタディ

オーストラリアで最近発生した 4 件のサイバーセキュリティとデータ侵害の詳細は次のとおりです。

メリトンは、2023 年 3 月にサプライ チェーン攻撃に関与しました。まだ調査中ですが、個人識別情報 (PII) および保護医療情報 (PHI) のデータ侵害として分類されました。

サプライヤーやその他の関係者と共有されたデータが原因でした。 このデータ侵害は、メリトン スイーツの宿泊客と過去および現在の従業員に影響を与えました。 これは 35.6 GB のデータで、出生証明書や銀行口座の詳細、給与記録、納税申告書番号、健康情報など、大量の機密情報が含まれていました。

この侵害はオーストラリアサイバーセキュリティセンターとオーストラリア情報コミッショナー事務局に報告されました。 メリトンは影響を受けたすべての人々に個人的に連絡を取りました。

Good Guys は、ロイヤルティ プログラムのサプライ チェーン攻撃を受けました。 この侵害は 2021 年に発生しましたが、発見されたのは 2023 年 8 月で、現在も調査中です。 それは PII 侵害です。

これは、ロイヤルティ プログラムを介したサードパーティへのアクセスが原因でした。 顧客のパスワードの一部が盗まれ、生年月日がハッキングされた人もいました。 これにより約150万人の会員が影響を受けた。

これに伴い、コンシェルジュ会員特典プログラムは終了させて​​いただきました。 The Good Guys は My Rewards (正式にはペガサス グループとして知られています) を使用しなくなりました。

Latitude Financial Services は、補償金の盗難と身代金要求に関与しました。 まだ調査中です。 これは、認証情報が盗まれた別の PII ビーチです。

内部システムが侵害され、悪意のある者が従業員のログイン情報を盗むことができました。 データは暗号化されていませんでした。 Latitude は身代金要求を受け取りましたが、拒否されました。

1,400万件の顧客記録が盗まれた。 このデータ侵害には、運転免許証番号、パスポート番号、住所、電話番号、生年月日などの機密情報が含まれていました。

同社は最大1億500万ドルの損失を被った。 集団訴訟が開始されました。 Latitude は、盗難された ID 書類の再発行費用を顧客に払い戻します。

Crown Resorts はゼロデイ脆弱性の悪用に関与しています。 セキュリティパッチの適用が遅れたことが原因。 ドキュメントは、サードパーティのファイル転送サービスである GoAnywhere の侵害を介してアクセスされました。

この攻撃にはランサムウェアギャング「Clop」が関与していると言われている。

この侵害は 2023 年 3 月に発生しました。セキュリティ パッチの実装の遅れが原因でした。 これにより、従業員の給与情報やカジノマシンのレポートのデータ侵害が発生しました。

この脆弱性は現在修正されています。 しかし、捜査は進行中だ。

残念ながら、サイバーセキュリティ攻撃やデータ侵害の発生を防ぐことはできません。 セキュリティのベストプラクティスを実践し、被害が発生した際の被害を最小限に抑えることができます。

組織への推奨事項:

個人への推奨事項:

企業にはデータを安全に保つ責任があります。 会社のサイバー攻撃に対して積極的に対処してください。 モットーを忘れないでください。何かを見つけたら、何かをしてください。

ブリスベンを拠点とするテクノロジー評論家兼ライターの Emma Crameri は、Women Love Tech とライフスタイル サイト TheCarousel.com に定期的に寄稿しており、そこで製品をレビューしています。 テクノロジー全般に情熱を持っている彼女は、ICT プロジェクト、オンライン教育、デジタル マーケティングに取り組んできました。 Android と Apple デバイスの両方を使用する早期導入者であるエマは、ブリスバニスタ Web サイトの編集者でもあります。