جرایم سایبری در استرالیا سال‌هاست که در حال افزایش بوده است، اما Optus و Medibank زنگ هشدار هستند | اخبار استرالیا

ممکن است به نظر برسد که نقض اطلاعات بیشتر از همیشه در پی حمله سایبری Optus رخ می دهد، اما در حالی که حوادث جرایم سایبری به طور مداوم در حال افزایش است، استرالیا واقعاً هدف جدیدی نیست.

از زمانی که Optus برای اولین بار نقض گسترده داده خود را در پایان سپتامبر فاش کرد، موارد نقض یا حملات توسط Medibank، Woolworths’s MyDeal، EnergyAustralia، Vinomofo و Medlab گزارش شده است.

و اینها فقط آنهایی هستند که ما درباره آنها شنیده ایم.

اما کارشناسان امنیت سایبری می‌گویند که شرکت‌ها از زمان Optus در اعلام نقض داده‌ها پیشروتر بوده‌اند – و رسانه‌ها بیشتر بر گزارش آن‌ها تمرکز کرده‌اند.

کسب‌وکارها مرتباً نقض‌ها یا حملات را به مرکز امنیت سایبری استرالیا گزارش می‌دهند، اما همیشه آن‌ها را به اطلاع عموم نمی‌رسانند یا به مشتریان اطلاع نمی‌دهند – به‌ویژه در مواردی که بلافاصله مشخص نیست داده‌های مشتری به خطر افتاده است.

بر اساس آخرین گزارش تهدید ACSC، این آژانس در سال مالی 2020-2021 67500 گزارش جرایم سایبری دریافت کرده است که 13 درصد نسبت به سال قبل افزایش داشته است. این معادل یک گزارش در هر هشت دقیقه است.

در همین حال، طرح اجباری اعلان نقض داده ها در استرالیا – که برای چهار سال اجرا شده است – در سال مالی گذشته 853 اعلان دریافت کرده است.

شرکت‌ها یا آژانس‌ها موظفند در مواردی که نقض “احتمالاً منجر به آسیب جدی به یک یا چند نفر شود و سازمان یا آژانس نتوانسته است با اقدامات اصلاحی از خطر احتمالی آسیب جدی جلوگیری کند” اطلاع دهند.

اکثر این تخلفات هرگز در رسانه ها گزارش نمی شوند.

اما مقیاس نقض داده Optus، که حدود 10 میلیون مشتری را تحت تاثیر قرار داد، همراه با واکنش شدید دولت، علاقه را به موضوعی که اغلب گزارش نشده است، دوباره جلب کرد.

اختلاف بین Optus و دولت در مورد ماهیت چگونگی رخ دادن نقض – ​​چه خطای انسانی یا یک حمله “پیچیده” – به کانون گزارش تبدیل شد. از آن زمان، شرکت ها مشتاق بودند از وارد شدن به یک درهم و برهم مشابه اجتناب کنند.

در نتیجه مدیبانک از ابتدا بسیار شفاف‌تر بود. به همین دلیل است که گاهی اوقات به نظر می رسد که گویی داستان روز به روز تغییر کرده است.

این شرکت در ابتدا گفت که به نظر می‌رسد مهاجم ممکن است به مقدار کمی از داده‌های مشتری دسترسی داشته باشد، تا در طول دو هفته فاش شود که مهاجم با 200 گیگابایت داده استخراج شده، به کل پایگاه مشتریان Medibank دسترسی پیدا کرده است.

آشفته است، اما Medibank که مشتاق بود از تکرار شکست Optus جلوگیری کند، همانطور که شرکت آن را یاد گرفت – در این مورد از مهاجم ادعا شده، مردم را در مورد حمله به روز کرد.

در گذشته، نقض‌های Woolworths MyDeal، EnergyAustralia، Vinomofo و Medlab ممکن بود گزارش شده باشد، اما احتمالاً توجه زیادی به آن‌ها نشده است. تعداد مشتریان در این موارد کمتر بود و در همه موارد به جز پرونده Medlab، داده ها آنقدر حساس نبودند.

در واقع، Medlab به مدت پنج ماه در مورد اطلاعات مربوط به نقض آنها، از جمله اینکه اطلاعات شخصی – اطلاعات آسیب شناسی، شماره کارت اعتباری و شماره مدیکر – 223000 مشتری در وب تاریک پست شده بود، صحبت کرد.

Medlab این نقض را در فوریه شناسایی کرد، آن را در ماه ژوئن به صورت آنلاین یافت، اما تا این هفته منتظر ماند تا آن را گزارش کند. این شرکت پیچیدگی داده‌های به‌دست‌آمده را دلیل تأخیر در گزارش‌دهی عمومی می‌داند، اما از بیرون به نظر می‌رسد چیزی شبیه به «بیرون آوردن زباله‌ها» باشد.

تعجب آور نخواهد بود اگر شاهد نقض های بیشتری در هفته های آینده باشیم زیرا شرکت ها از پوشش نقض های بسیار بزرگتر برای عمومی کردن خود استفاده می کنند.

در حالی که جرایم سایبری در استرالیا در حال افزایش است و همچنان افزایش خواهد یافت، افزایش آگاهی عمومی از این حملات تنها می تواند چیز خوبی باشد.