Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
4 études de cas australiennes sur la cybersécurité et la violation de données
Voici les détails de quatre récentes cybersécurité et violations de données en Australie :
Meriton a été impliqué dans une attaque de la chaîne d'approvisionnement en mars 2023. Elle fait toujours l'objet d'une enquête, mais elle a été classée comme une violation de données d'informations personnelles identifiables (PII) et d'informations de santé protégées (PHI).
Cela a été causé par des données partagées avec leurs fournisseurs et d'autres parties. La violation de données a affecté les clients et les employés passés et actuels de Meriton Suites. Il s'agissait de 35,6 Go de données, y compris une quantité importante d'informations sensibles, notamment des certificats de naissance et des coordonnées bancaires, des relevés de salaire, des numéros de dossier fiscal et des informations sur la santé.
La violation a été signalée au Centre australien de cybersécurité et au Bureau du Commissaire australien à l'information. Meriton a personnellement contacté toutes les personnes concernées.
Good Guys a souffert d'une attaque de la chaîne d'approvisionnement de son programme de fidélité. La violation s'est produite en 2021 mais n'a été découverte qu'en août 2023. Elle fait toujours l'objet d'une enquête. C'est une violation de PII.
Cela a été causé par l'accès au tiers via son programme de fidélité. Certains des mots de passe des clients ont été volés et certains ont vu leur date de naissance piratée. Cela a touché environ 1,5 million de membres.
En conséquence, le programme d'avantages pour les membres Concierge a été fermé. Les Good Guys n'utilisaient plus My Rewards (anciennement connu sous le nom de Pegasus Group).
Latitude Financial Services a été impliqué dans un vol d'indemnités et une tentative de rançon. Il est toujours sous enquête. C'est une autre plage PII avec des identifiants volés.
Les systèmes internes ont été piratés et ont permis à un acteur malveillant de voler l'identifiant d'un employé. Les données n'étaient pas cryptées. Latitude a reçu une demande de rançon qui a été refusée.
14 millions de dossiers clients ont été volés. Cette violation de données comprenait des informations sensibles telles que les numéros de permis de conduire, les numéros de passeport, les adresses, les numéros de téléphone et les dates de naissance.
L'entreprise a perdu jusqu'à 105 millions de dollars. Une action collective a été lancée. Latitude remboursera aux clients le coût de remplacement de leurs documents d'identité volés.
Crown Resorts est impliqué dans l'exploitation d'une vulnérabilité zero-day. Cela a été causé par un retard dans la mise en œuvre d'un correctif de sécurité. Les documents ont été consultés via une violation de GoAnywhere, un service de transfert de fichiers tiers.
Il est allégué que le gang Ransomware Clop est derrière l'attaque.
La violation s'est produite en mars 2023. Elle a été causée par un retard dans la mise en œuvre d'un correctif de sécurité. Cela a conduit à une violation de données sur les salaires des employés et les rapports des machines de casino.
La vulnérabilité a maintenant été corrigée. Mais l'enquête est en cours.
Malheureusement, nous ne pouvons pas empêcher les attaques de cybersécurité et les violations de données de se produire. Nous pouvons mettre en œuvre les meilleures pratiques en matière de sécurité et minimiser les dommages lorsqu'ils se produisent.
Recommandations aux organisations :
Recommandations aux particuliers :
L'entreprise est responsable de la sécurité de vos données. Soyez proactif face aux cyberattaques de votre entreprise. Rappelez-vous la devise : Si vous voyez quelque chose, faites quelque chose.
Réviseure et écrivaine basée à Brisbane, Emma Crameri est une contributrice régulière pour Women Love Tech et le site de style de vie TheCarousel.com - où elle passe en revue les produits. Passionnée par tout ce qui touche à la technologie, elle a travaillé sur des projets TIC, l'éducation en ligne et le marketing numérique. Une des premières à avoir adopté les appareils Android et Apple, Emma est également la rédactrice en chef du site Web Brisbanista.