Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
4 Casi di studio australiani sulla sicurezza informatica e sulla violazione dei dati
Ecco i dettagli di quattro recenti violazioni della sicurezza informatica e dei dati in Australia:
Meriton è stata coinvolta in un attacco alla catena di fornitura nel marzo 2023. È ancora sotto indagine, ma è stato classificato come violazione dei dati di identificazione personale (PII) e informazioni sanitarie protette (PHI).
È stato causato dai dati condivisi con i loro fornitori e altre parti. La violazione dei dati ha colpito gli ospiti e i dipendenti passati e presenti di Meriton Suites. Si trattava di 35,6 GB di dati, tra cui una quantità significativa di informazioni sensibili, inclusi certificati di nascita e coordinate bancarie, registri degli stipendi, numeri di file fiscali e informazioni sanitarie.
La violazione è stata segnalata all’Australian Cyber Security Centre e all’Ufficio del Commissario australiano per le informazioni. Meriton ha contattato personalmente tutte le persone interessate.
I bravi ragazzi hanno subito un attacco alla catena di fornitura del loro programma fedeltà. La violazione è avvenuta nel 2021 ma è stata scoperta solo nell’agosto 2023 ed è ancora oggetto di indagine. È una violazione delle informazioni personali.
È stato causato dall'accesso a terzi tramite il loro programma fedeltà. Alcune password dei clienti sono state rubate e ad altre è stata violata la data di nascita. Ciò ha interessato circa 1,5 milioni di membri.
Di conseguenza, il programma di vantaggi per i membri Concierge è stato chiuso. I bravi ragazzi non utilizzavano più My Rewards (formalmente noto come Pegasus Group).
Latitude Financial Services è stata coinvolta in un furto di indennità e in un tentativo di riscatto. È ancora sotto indagine. È un'altra spiaggia PII con credenziali rubate.
I sistemi interni sono stati violati e hanno consentito a un malintenzionato di rubare il login di un dipendente. I dati non erano crittografati. Latitude ha ricevuto una richiesta di riscatto che è stata rifiutata.
Sono stati rubati 14 milioni di record di clienti. Questa violazione dei dati includeva informazioni sensibili come numeri di patente di guida, numeri di passaporto, indirizzi, numeri di telefono e date di nascita.
L'azienda ha perso fino a 105 milioni di dollari. È stata avviata una class action. Latitude rimborserà ai clienti il costo di sostituzione dei documenti d'identità rubati.
Crown Resorts è coinvolta nello sfruttamento di una vulnerabilità zero-day. Ciò è stato causato da un ritardo nell'implementazione di una patch di sicurezza. È stato effettuato l'accesso ai documenti tramite una violazione di GoAnywhere, un servizio di trasferimento file di terze parti.
Si presume che dietro l'attacco ci sia la banda di ransomware Clop.
La violazione si è verificata nel marzo 2023. È stata causata da un ritardo nell’implementazione di una patch di sicurezza. Ciò ha portato a una violazione dei dati delle informazioni sugli stipendi dei dipendenti e dei rapporti sulle macchine da casinò.
La vulnerabilità è stata ora corretta. Ma l'indagine è in corso.
Sfortunatamente, non possiamo impedire che si verifichino attacchi alla sicurezza informatica e violazioni dei dati. Possiamo implementare le migliori pratiche in materia di sicurezza e ridurre al minimo i danni quando si verificano.
Raccomandazioni alle organizzazioni:
Raccomandazioni agli individui:
L’azienda è responsabile della sicurezza dei tuoi dati. Sii proattivo riguardo agli attacchi informatici della tua azienda. Ricorda il motto: se vedi qualcosa, fai qualcosa.
Emma Crameri, revisore e scrittrice di tecnologia con sede a Brisbane, collabora regolarmente con Women Love Tech e con il sito di lifestyle TheCarousel.com, dove recensisce i prodotti. Appassionata di tutto ciò che riguarda la tecnologia, ha lavorato su progetti ICT, formazione online e marketing digitale. Una delle prime ad adottare dispositivi sia Android che Apple, Emma è anche la redattrice del sito web Brisbanista.