Gigant nekretnina Meriton je posljednja kompanija koja je otkrila značajnu povredu podataka, upozoravajući osoblje i goste da su ličnim podacima možda pristupili kibernetički kriminalci.
Građevinska kompanija koju je osnovao Harry Triguboff, rekla je da je napadnuta u januaru ove godine. Meriton vjeruje da su njihove baze finansijskih, zdravstvenih i informacije o zaposlenju možda hakovane, dok su kontakt informacije gostiju možda bile otkrivene.
Ukupno, Meriton je rekao da je kontaktirao oko 1900 ljudi kako bi ih obavijestio o breach-u. Rečeno je da su izložene informacije kompromitovale 35,6 gigabajta podataka i da su upozorile Australijski centar za kibernetičku bezbjednost i Kancelariju australskog povjerenika za informacije.
U svom pismu pogođenim osobama, Meriton je rekao da nema razloga da misli da su ukradene informacije korištene u kriminalnim aktivnostima.
“Nemamo dokaza da je ovaj kibernetički incident bio usmjeren na bilo koju određenu osobu, a naša istraga nije otkrila nikakve dokaze da su Vaše informacije zloupotrebljene” navodi se.
“Blisko smo sarađivali zajedno s vodećim stručnjacima za kibernetičku bezbjednost i forenzičke IT profesionalce i poduzeli sve dostupne korake da zaštitimo od budućih rizika po podatke i spriječimo njihovo ponavljanje.”
Ovo otkriće dolazi nekoliko dana nakon što je Latitude Financial potvrdio da su detalji o 14 miliona klijenata ukradeni iz njihovih kompjuterskih sistema, mnogo više nego što se ranije vjerovalo.
Taj napad, otkriven ranije ovog mjeseca, razotkrio je vozačke dozvole, brojeve pasoša i kontakt podatke. U protekloj godini milionima ljudi su ukradene identifikacione informacije kroz niz istaknutih hakova, uključujući Optus i Medibank.
Sumit Bandal, azijsko-pacifički potpredsjednik kompanije za Cloud bezbjednost Blue Voyant, rekao je da su nedavna kršenja, uključujući Meriton, iskoristila činjenicu da podaci nisu bili samo koncentrisani na jednom mjestu, već su duplirani i dijeljeni s dobavljačima i drugim stranama.
„Meriton je podsjetnik kompanijama da pogledaju svoje dobavljače. Proteklih nekoliko sedmica bili smo pogođeni nizom kršenja nabavke sa Latitude Financial i The Good Guys. Ove kompanije nisu jedine na koje je negativno uticalo kršenje u vezi s trećom stranom, a najvjerovatnije neće biti ni posljednje” rekao je.
„Organizacije treba da omoguće samo zaposlenima i trećim stranama pristup podacima potrebnim za njihovu ulogu. Ovo pomaže u kontroli kojim podacima se može pristupiti u slučaju kršenja. Takođe bi trebali uspostaviti politike kako bi spriječile treće strane da zadrže podatke nakon što se njihove usluge više ne koriste.”
U prošlosti su se hakovi u lancu nabavke koristili za širenje malicioznog softvera kroz mreže klijenata i krajnjih korisnika, kao kod SolarWinds-a 2020. godine i Kaseye 2021. godine. Ali u ovim najnovijim napadima, kao što su neki uticali na Telstru, NAB i druge, čini se da su meta lični podaci koji se mogu prodati ili iskoristiti za prevaru.
Kancelarija australskog povjerenika za informacije nedavno je izvijestio da je u drugoj polovini 2022. godine obaviješten o 497 kršenja, što je povećanje od 26 posto u odnosu na prethodnu polovinu.
Od 40 najvećih propusta od kojih je svaka pogodila 5000 Australaca ili više, 33 su bila rezultat incidenata u polju kibernetičke bezbjednosti.
“Organizacije bi trebale poduzeti odgovarajuće i proaktivne korake kako bi se zaštitile od niza kibernetičkih pretnji i odgovorile na njih” rekla je ovog mjeseca povjerenica za privatnost Angelene Falk.
“Ovo počinje prikupljanjem minimalne količine potrebnih ličnih podataka i njihovim brisanjem kada više nisu potrebni.”
Izvor: SMH