في الشهر الماضي وحده
اكتشفت سبع شركات تحمل أسماء مألوفة علناً انتهاكات لأنظمة الأمن السيبراني الخاصة بها ، مما أدى إلى حدوث انتهاكات لبيانات العملاء.
لقد أثرت بعض الانتهاكات الجسيمة مثل Optus على ملايين العملاء
بينما تسبب البعض الآخر في خلق كابوس في العلاقات العامة وعدم ثقة المستهلك.
يمكنك بث المزيد من الأخبار التقنية مباشرةً وعند الطلب باستخدام Flash
أكثر من 25 قناة إخبارية في مكان واحد. جديد على Flash؟ 1 شهر تجريبي مجاني. ينتهي العرض في 31 أكتوبر 2022>.
في مقابلة مع news.com.au
عزا Aaron Bugal ، مهندس الحلول العالمية في شركة Sophos لخدمات الأمن السيبراني ، الزيادة في الخروقات الأمنية إلى مزيج من التطور ، وبالنسبة لبعض الشركات ، الافتقار إلى التخطيط المسبق … ..
مُثير للإهتمام حقاً
قال: “المشكلة الأكبر التي أراها اليوم هي أن مجرمي الإنترنت يتمتعون بنفس المعرفة التي يتمتع بها المشرفون. فلديهم إمكانية الوصول إلى الأدوات الإلكترونية ، ويعرفون كيف تعمل أفكارهم ، ويقضون كل وقتهم في استغلالها”.
“التهديد أصبح أكثر تعقيدًا الآن
والمجرمون لديهم طرق أكثر انتهازية للدخول وسيواصلون استغلاله”.
في حين أن الدعم الحكومي ساعد الشركات على أن تصبح أكثر مرونة
قال السيد بوغار إن الرسائل كانت “لا تلقى آذاناً صاغية”.
وقال
“إذا لم تنفذ المؤسسات الضوابط الإلكترونية الصحيحة والأساسية ونظافة الإنترنت ، واتخذت نهجًا” ستكون على حق “في الأمان ، فهناك القليل من الرضا عن النفس وفي بعض الحالات تقريبًا الإهمال”.
دون تسمية المنظمة
انتقد الشركات لكونها “غزال في المصابيح الأمامية” بعد الخروقات الأمنية.
وقال
“سيؤدي ذلك فقط إلى جعل المزيد والمزيد من العملاء ينقلون عملياتهم إلى مكان آخر ، أو يتطلب من المنظمات أن تصبح أكثر عرضة للمساءلة وتنفيذ الأمن السيبراني المناسب”.
يوم الجمعة
أصبحت شركة الطاقة Energy Australia أحدث كيان متورط في خرق للبيانات. كشف هجوم إلكتروني على النظام الأساسي عبر الإنترنت My Account تفاصيل 323 من العملاء المقيمين والشركات الصغيرة.
تضمنت البيانات المسربة الأسماء والعناوين وعناوين البريد الإلكتروني وفواتير الكهرباء والغاز وأرقام الهواتف والأرقام الستة الأولى والأرقام الثلاثة الأخيرة من بطاقة الائتمان.
على الرغم من أن EnergyAustralia قالت إنه لا يوجد دليل على ظهور المعلومات على موقع ويب تابع لجهة خارجية ، فقد قام موفر المرافق بتحديث سياسة كلمة المرور الخاصة به.
يُطلب من المستخدمين الآن تنفيذ كلمات مرور مكونة من 12 حرفًا
بما في ذلك مزيج من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة ، مقارنةً بكلمات المرور السابقة التي تطلبت أكثر من 8 أحرف.
تصاعدت فضيحة خرق البيانات في Medibank
إحدى أكبر شركات التأمين الصحي الخاصة في أستراليا ، بشكل كبير هذا الأسبوع.
وأكدت الشركة
الأربعاء ، أنها تواصلت مع مجموعة أرادت “التحدث مع الشركة حول ما يقولون إنه حذف بيانات العملاء”. بينما لا يزال Medibank يتحقق من الادعاءات ، قالت Sydney Morning Herald إن الرسالة من مجموعة القرصنة كانت بيع 200 جيجابايت من البيانات المسروقة والاتصال بالعملاء البارزين.
يأتي التصعيد بعد أسبوع من إعلان شركة التأمين الصحي أن “حادثًا إلكترونيًا” لم ينتج عنه الوصول إلى بيانات العملاء …
وقال Medibank في بيان
“لا يوجد دليل في هذه المرحلة على الوصول إلى أي بيانات حساسة ، بما في ذلك بيانات العملاء”.
“كجزء من استجابتنا لهذا الحادث
فإن Medibank سيعزل ويزيل الوصول إلى بعض الأنظمة التي تواجه العملاء لتقليل احتمالية تلف النظام أو فقدان البيانات.”
وفي حديثه عن أسوأ سيناريو لخرق محتمل
قال بوغال إنه بصفته مزودًا للتأمين ، كان لدى Medibank إمكانية الوصول إلى التفاصيل الشخصية للعملاء والأمراض الشخصية ، مثل القلب والأمراض المزمنة.
“يمكن للمحتالين البدء في استخدامه ضد الأفراد
فيما يتعلق بالحالات الطبية ، لا أريد أن أرى ذلك إلى حد ما.”
تعرضت MyDeal.com.au
وهي شركة تابعة لمجموعة Woolworths ، للنيران بعد أن تم الكشف عن أسماء وعناوين البريد الإلكتروني وأرقام هواتف 2.2 مليون عميل في خرق للبيانات.
في تحديث صدر يوم الأربعاء
19 أكتوبر ، قالت MyDeal إنها تعتقد أن بيانات العملاء قد “تم بيعها من قبل الجناة”. نصح بيان صادر عن الشركة العملاء بمراقبة أي نشاط غير مؤكد على حساباتهم عبر الإنترنت عن كثب والحذر من عمليات الاحتيال عبر البريد الإلكتروني والهاتف والرسائل النصية.
وجاء في البيان
“من المهم ملاحظة أنه لم يتم تسريب أي كلمات مرور أو تفاصيل دفع أو مستندات هوية في خرق بيانات عميل MyDeal”.
“بالنسبة لنحو نصف عملاء MyDeal المتأثرين
تم اختراق عناوين بريدهم الإلكتروني فقط.”
يُظهر خرق بيانات Optus الأخير خطورة الهجمات الإلكترونية واسعة النطاق.
تم الكشف عن تفاصيل هوية 10 ملايين عميل من تفاصيل جواز السفر ورخص القيادة وبطاقات التأمين الصحي ، مما ترك العملاء عرضة لاحتمال القرصنة وسرقة الهوية.
لا يزال المتضررون يتأثرون بعد ما يقرب من شهر من اكتشاف شركة الاتصالات للخرق في 22 سبتمبر.
يوم الجمعة
قال عميل قام بتبديل شركات النقل إن Optus منعت العملاء من استخدام جوازات سفرهم لخدمات التحقق دون استشارة. ومع ذلك ، لا يزال من الممكن استخدام المستند للسفر الدولي ، قراءة الاتصالات ..
تقول الرسالة
“لمنع إساءة استخدام هويتك ، طلبنا من وزارة الداخلية منع استخدام جواز سفرك من خلال خدمة التحقق من المستندات (DVS)”.
“هذا يعني أنه لا يمكن استخدامه للتحقق من هويتك عبر الإنترنت باستخدام DVS
لا يزال بإمكانك استخدام جواز سفرك للتحقق من هويتك شخصيًا لمدة ثلاث سنوات بعد انتهاء صلاحية جواز سفرك.”
تسربت تفاصيل Telstra و NAB في خرق طرف ثالث.
شارك الموظفون في Telstra و NAB أيضًا في انتهاك للبيانات في عام 2017 بعد نشر المعلومات المسروقة على الملأ.
أكدت كلتا الشركتين أن الخرق لم يؤثر على أنظمتهما الداخلية
فقط بائع الطرف الثالث Pegasus. تقدم هذه المنصة المستقلة ، المملوكة لشركة My Rewards International ، برنامج مكافآت للشركات.
وفقًا لشركة الاتصالات
تم نشر تفاصيل 30 ألف موظف اعتبارًا من عام 2017 على منصات مرتبطة باختراق Optus. تتضمن هذه المعلومات الاسم الأول والأخير وعناوين البريد الإلكتروني التي يستخدمها العملاء للتسجيل في الموقع.
وفقًا لصحيفة Sydney Morning Herald
فإن NAB و Telstra من بين 15 شركة تأثرت بخرق البيانات ، مما يؤثر على ما يصل إلى 72000 موظف حالي وسابق.
تعرض عملاء تاجر النبيذ عبر الإنترنت Vinomofo يوم الثلاثاء لخرق بيانات من طرف ثالث ربما يكون قد أثر على قاعدة عملاء تصل إلى 500000 عميل.
تتضمن المعلومات المعرضة لخطر الانكشاف تفاصيل مثل اسم العميل وتاريخ الميلاد والعنوان والبريد الإلكتروني ورقم الهاتف والجنس.
ومع ذلك
قال الرئيس التنفيذي لشركة Vinomofo ، Paul Edginton ، في رسالة بريد إلكتروني للعملاء ، إن التفاصيل مثل معلومات بطاقة الائتمان والهوية الرسمية لم يتم تخزينها من قبل الشركة.
وكتب
“تعرضت شركة Vinomofo لحادث يتعلق بالأمن السيبراني حيث قامت جهات خارجية غير مصرح لها بالوصول بشكل غير قانوني إلى قاعدة البيانات الخاصة بنا على منصة اختبار غير مرتبطة بموقعنا المباشر على الويب Vinomofo”.
“لا تحتفظ Vinomofo بالبيانات المالية مثل جوازات السفر أو رخص القيادة أو تفاصيل بطاقة الائتمان / الهوية المصرفية. بينما لا توجد كلمات مرور وصول أو معرفات أو معلومات مالية ، تحتوي قاعدة البيانات على معلومات أخرى حول العملاء والأعضاء.”
وقالت وزيرة الأمن السيبراني كلير أونيل في مقابلة مع راديو ABC يوم الخميس إن وقوع الهجمات الإلكترونية من المرجح أن يزداد فقط وهو الآن “مشكلة جريمة دولية كبرى”.
وقالت
“هذا هو العالم الجديد الذي نعيش فيه. سنتعرض لهجوم سيبراني لا هوادة فيه ، أساسًا من الآن فصاعدًا”.
كما ألمحت أونيل إلى أن التغييرات التنظيمية تلوح في الأفق.
“لذلك أعتقد أنه بالاقتران مع Optus
إنها دعوة كبيرة للاستيقاظ للبلد. وبالتأكيد تمنح الحكومة تفويضًا واضحًا للغاية للقيام بشيء ، بصراحة ، ربما كان يجب أن يكون قبل خمس سنوات ، لكنني أعتقد أنه لا يزال مهمًا للغاية ،” هي اضافت.
ومع ذلك
قال بوغال إن الشركات تحتاج أيضًا إلى التكيف مع التقنيات الأكثر ذكاءً ومجموعات القراصنة التي أصبحت عدوانية في الهجمات.
وقال “أتعاطف بشدة مع أصحاب الأعمال اليوم لأنه لا يمكنك وضع خطة خمسية لما سيحدث في مجال الأمن السيبراني لأنه يتغير كل شهر”.
“لذا فأنت تحتاج فقط إلى شخص واعٍ للإنترنت
ولديه نبض ، ويمكنه أن يخصص وقتك فيه.
“سيكون تحسينًا كبيرًا أن تكون قادرًا على الجري أسرع من الآخرين حتى لا يتم القبض عليهم كضحايا.”
💡 مصادر ومراجع
“news.com.au” ، من: هل أصبحت خروقات البيانات أكثر تكرارا؟ وأوضح خبير الأمن الرقمي.