Kršenje podataka u drugoj po veličini telekomu Australiji možda je podiglo profil zemlje kao mete hakovanja, rekli su stručnjaci za sajber bezbjednost u četvrtak, dok je federalna policija počela da istražuje odvojeno kršenje kod najvećeg zdravstvenog osiguravača u zemlji.
Otkako je Optus (STEL.SI) u vlasništvu Singapore Telecommunications Ltd prošlog meseca otkrio krađu oko 10 miliona podataka o korisnicima, što je ekvivalentno 40% stanovništva zemlje, najveće kompanije i vladina tela u zemlji su u stanju pripravnosti zbog ponovljenih napada.
Već veći rival Optus-a Telstra Corp Ltd (TLS.AKS) otkrio je malu povredu podataka o zaposlenima, dok je broj 1 lanac prehrambenih proizvoda Voolvorths Group Ltd (VOV.AKS) rekao da je neidentifikovana strana dobila neovlašćeni pristup bazi podataka kupaca na sajtu sa povoljnim cijenama koristi 2,2 miliona kupaca.
Zdravstveno osiguranje Medibank Private Ltd (MPL.AKS), koje obezbeđuje pokriće za jednu šestinu Australijanaca, saopštilo je u sredu da je grupa hakera pokušala da pregovara o isplati ukradenih podataka osiguranika. Kompanija je dodala da se ozbiljno odnosi prema zahtjevima neimenovane stranke i da je obustavila trgovanje svojim akcijama do istrage.
„Kada imate vrlo vidljivo kršenje kao što je Optus u Australiji, hakeri to primete i kažu „možda ću otići dole i videti šta mogu da se izvučem“, rekao je Džeremi Kirk, izvršni urednik u Information Securiti Media Group, specijalizovanoj publikaciji za sajber bezbjednost.
Ministarka za sajber bezbednost Kler O’Nil rekla je da je australijska federalna policija (AFP) otvorila istragu o napadu na Medibank, dodajući da, iako vlasti ne znaju šta je ukradeno, svaka krađa zdravstvenih kartona izlaže ljude objavljivanju štetnih ličnih podataka .
AFP je rekao da istražuje, ali nije imao dalji komentar.
„Ovde imamo… zdravstvene informacije i koje same po sebi mogu da nanesu ogromnu štetu Australcima i zato smo toliko angažovani na tome“, rekla je ona za Australian Broadcasting Corp.
Kršenja podataka visokog profila pokazuju važnost višefaktorske autentifikacije – gde osoba koristi kod poslat na poseban uređaj za prijavu – na svakom nivou mreže kompanije, rekao je Sanjai Jha, glavni naučnik Univerziteta Nev South. Vels institut za sajber bezbjednost.
„Možda su za krajnje korisnike to uradili, ali za interne servere bi trebalo da imaju još strožu kontrolu“, rekao je Dža Rojtersu telefonom.
„Potrebna vam je stalna autentifikacija kako se ljudi ne bi prijavljivali i napuštali zauvek, a onda napadači mogu da ugroze vaš sistem“, dodao je on.
