Le aziende australiane hanno subito molti attacchi informatici dal settembre 2022, mettendo sotto i riflettori l'industria della sicurezza informatica del Paese, che secondo gli esperti non sembra attrezzata per affrontare tali attacchi, mettendo in pericolo le informazioni sensibili delle persone.

Ecco un elenco di aziende che sono state colpite da violazioni di dati:

OPTUS

Il secondo operatore di telefonia mobile australiano e un'unità di Singapore Telecommunications è stato il primo a segnalare una violazione dei dati a settembre, che ha colpito fino a 10 milioni di clienti, circa il 40% della popolazione nazionale. I dati esposti includevano indirizzi di casa, patenti di guida e numeri di passaporto.

WOOLWORTHS

Il più grande negozio di alimentari australiano Woolworths Group Ltd ha dichiarato in ottobre che il suo rivenditore online MyDeal, di cui detiene la maggioranza, ha identificato che una "credenziale utente compromessa" è stata utilizzata per accedere ai suoi sistemi, esponendo indirizzi e-mail, numeri di telefono e indirizzi di consegna di circa 2,2 milioni di clienti.

FORCENET

Il Vice Ministro della Difesa australiano Matt Thistlethwaite ha dichiarato il 31 ottobre che gli hacker hanno preso di mira una piattaforma di comunicazione utilizzata dal personale militare e dal personale della difesa del Paese con un attacco ransomware, ma che nessun dato è stato compromesso.

DAILOG

L'azienda di consulenza di servizi IT Dailog, un'altra unità di Singapore Telecommunications, ha subito un attacco informatico che ha potenzialmente colpito 1.000 dipendenti attuali ed ex e meno di 20 clienti, ha dichiarato l'azienda il 10 ottobre.

LABORATORI CLINICI AUSTRALIANI

Medlab, un'unità di Australian Clinical Labs Ltd, uno dei maggiori fornitori di servizi di patologia del Paese, ha subito una violazione nello stesso mese che ha esposto i dati di circa 223.000 pazienti.

MEDIBANK

L'assicuratore sanitario Medibank Private, che copre circa un sesto degli australiani, ha dichiarato a novembre che i dati personali e significativi delle richieste di assistenza sanitaria di circa 9,7 milioni di suoi clienti attuali ed ex sono stati compromessi, costringendo l'azienda a segnalare un impatto sugli utili e a ritirare le previsioni per una metrica chiave.

Il 20 giugno, Medibank ha confermato che un file contenente i nomi e i dati di contatto dei membri del personale era stato compromesso dopo che il suo gestore di edifici aveva subito una violazione della sicurezza informatica.

TELSTRA

Il più grande operatore di telecomunicazioni australiano, Telstra, all'inizio di ottobre ha subito quella che ha definito una piccola violazione di dati, che ha esposto i dati di circa 30.000 dipendenti attuali ed ex, risalenti al 2017.

L'11 dicembre, Telstra ha dichiarato che 132.000 clienti sono stati colpiti da un errore interno che ha portato alla divulgazione di alcuni dati dei clienti.

BWX

Il produttore di prodotti per la cura della pelle e dei capelli BWX Limited ha dichiarato a novembre che un codice maligno è stato inserito "illegalmente" in uno dei suoi siti web e potrebbe aver compromesso i numeri delle carte di credito e le date di scadenza di circa 2.500 clienti.

TPG TELECOM

Il fornitore di servizi Internet numero 2 in Australia, TPG Telecom, ha dichiarato a dicembre di aver ricevuto una notifica di accesso non autorizzato ad un servizio di scambio in hosting che ospita gli account e-mail di circa 15.000 clienti aziendali.

CBA

Commonwealth Bank of Australia ha dichiarato l'8 marzo che la sua unità indonesiana, PT Bank Commonwealth (PTBC), è stata colpita da un incidente informatico che ha comportato l'accesso non autorizzato ad un'applicazione software basata sul web e utilizzata per la gestione dei progetti.

IPH

Giorni dopo, il fornitore australiano di servizi di proprietà intellettuale IPH Ltd ha dichiarato di aver rilevato un accesso non autorizzato a una parte del suo ambiente informatico, compromettendo informazioni tra cui documenti amministrativi e alcuni documenti dei clienti.

LATITUDINE

L'azienda australiana di pagamenti digitali e prestiti Latitude Group Holdings Ltd ha dichiarato il 16 marzo che un hacker ha rubato informazioni personali detenute da due fornitori di servizi, compromettendo circa 103.000 documenti di identificazione e 225.000 record di clienti.

L'11 aprile, l'azienda ha dichiarato che non pagherà un riscatto agli hacker, poiché non vedeva alcuna garanzia che il pagamento avrebbe portato alla restituzione o alla distruzione dei dati rubati, e non voleva premiare il comportamento criminale.

TECNOLOGIAONE

L'australiana TechnologyOne Ltd ha dichiarato il 10 maggio di aver rilevato un accesso non autorizzato da parte di terzi ai suoi sistemi di back-office, diventando l'ultimo bersaglio di una serie di attacchi informatici che ha impantanato le aziende del Paese dallo scorso anno.

SMARTPAY

Smartpay Holdings, con sede in Nuova Zelanda, ha rivelato un attacco ransomware che ha confermato il furto di informazioni da parte di clienti in Australia e Nuova Zelanda, diventando l'ultima vittima di una serie di attacchi informatici nella regione.

SHELL

Shell Plc ha dichiarato il 15 settembre di aver identificato un incidente di cybersicurezza che coinvolge alcuni dipendenti che lavoravano con la sua unità BG Group in Australia prima della fusione, diventando l'ultima vittima dell'hack MOVEit.

ENERGIA UNO

Il fornitore australiano di software Energy One ha dichiarato il 29 settembre di non aver scoperto alcuna prova di attività dannose sui sistemi dei suoi clienti, dopo aver identificato un incidente informatico ad agosto. Le indagini dell'azienda non hanno rilevato alcuna prova di compromissione delle informazioni personali dei suoi dipendenti attuali ed ex, ha dichiarato, aggiungendo che Energy One continua a operare in modo sicuro.