Хакери казват, че Австралия може да бъде мека мишена след пробива на данни на Optus и Medibank

Експерт по киберсигурност каза, че международните компютърни хакерски съюзи ще наблюдават повече австралийски цели след поредица от скорошни пробиви на данни.

Компании – включително Optus и Medibank – наскоро разкриха, че милиони Досиетата на клиентите са разкрити.

Бен Уокър работи в сферата на киберсигурността в сектора на частното здравно осигуряване в продължение на шест години и казва, че хакерите сега „виждат Австралия като лесна мишена“.

“Подозирам [hackers] Това ще ги насърчи… Може би ще се върнат отново, за да потърсят друга организация, която също да експлоатират.“

„Те ще се заинтересуват…фактът, че две големи компании в Австралия са били засегнати в кратка последователност.“

Въпреки че Medibank не уточнява причината за нарушението, се опасява, че застрахователната компания може да се е изложила на риск.

„Мисля, че истината е… [the company] „Можеше да остави вратата отворена, или вратата отворена, или отворен прозорец, или отворен прозорец“, каза г-н Уокър.

Изпълнителният директор на Medibank Дейвид Кочкар поднесе искрени извинения на засегнатите и обеща да продължи да предоставя на клиентите и обществеността актуализации на разследването.

Г-н Уокър каза, че е бил изненадан, когато компанията обяви, че е била бомбардирана.

Бен Уокър се опасява, че болниците или кабинетите на личните лекари могат да бъдат бъдещи жертви на пробиви на данни.(ABC: 7.30)

„Medibank всъщност е много усъвършенствана и много зряла, когато става въпрос [its] каза г-н Уокър.

„Ако не беше Medibank, тя със сигурност щеше да бъде една от другите най-големи частни здравноосигурителни компании“, каза той, добавяйки, че болници или хирургични кабинети с обща практика може да бъдат жертви в бъдеще.

„Моят съвет към всички австралийски организации е: „Бъдете нащрек“.

„Мисля, че ще има увеличено разпространение на пиратството, с разкрити милиони записи.“

През последните седмици имаше поредица от кибератаки, включително атака с ransomware срещу частен доставчик на информационни технологии за Министерството на отбраната, която беше разкрита в понеделник.

Много нарушения не се съобщават

Близък план на жена, облечена в зелено сако и квадратни очила.
Професор Джейн Андрюс казва, че обществеността може не винаги да чува за нарушения на данните, когато се случат.(ABC News: Джери Рикард)

Джейн Андрю, изследовател на нарушенията на данните в университета в Сидни, каза, че по-малките организации, засегнати от кибератаки, вероятно ще ги „държат по-тихи“, за да избегнат проверка.

Австралийските закони за уведомяване при нарушаване на данните изискват компаниите с годишни продажби от $3 милиона или повече да уведомяват Комисаря по поверителността за разкрити клиентски данни.

Професор Андрю добави, че сегашното законодателство изисква от компаниите да разкриват само пред комисаря, но не и пред обществеността.

организации [such as] Optus ни казва, не защото трябва по закон, а защото знаят, че ще попаднат под контрол.”

Миналата седмица главният прокурор Марк Драйфус представи законопроект за изменение на Закона за неприкосновеността на личния живот, за увеличаване на глобите за пробиви на големи данни до минимум 50 милиона долара.

Сегашното максимално наказание за сериозни или повтарящи се нарушения на поверителността е приблизително 2 милиона долара.

Професор Андрю каза, че по-строгите глоби са полезни, но „не са достатъчни“, като каза, че всички компании трябва да бъдат принудени да разкриват нарушения.

Medibank отказа да отговори на писмени въпроси от ABC за тази история, позовавайки се на съвет от Австралийската федерална полиция.

Говорител на Optus каза в изявление:

Optus се извинява на клиентите, които са били жертва на тази атака.

„Наясно сме с безпокойството, което това предизвика, и работим – и ще продължим да работим – ръка за ръка с правителството, за да сведем до минимум въздействието върху засегнатите.

„Въведохме набор от мерки за защита на клиентите, включително подмяна на документи с открити номера.“

Гледайте ABC 7.30 чОт понеделник до четвъртък в 19:30 по ABC iview и ABC TV