Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
4 Casos de Estudio de Seguridad Cibernética y Violación de Datos de Australia
Aquí están los detalles de cuatro violaciones recientes de seguridad cibernética y datos en Australia:
Meriton estuvo involucrado en un ataque a la cadena de suministro en marzo de 2023. Todavía está bajo investigación, pero se clasificó como una violación de datos de información de identificación personal (PII) e información de salud protegida (PHI).
Fue causado por datos compartidos con sus proveedores y otras partes. La filtración de datos afectó a huéspedes y empleados anteriores y actuales de Meriton Suites. Eran 35,6 GB de datos que incluían una cantidad significativa de información confidencial, incluidos certificados de nacimiento y datos bancarios, registros de salarios, números de impuestos e información de salud.
La infracción se informó al Centro de Seguridad Cibernética de Australia y a la Oficina del Comisionado de Información de Australia. Meriton se ha puesto en contacto personalmente con todas las personas afectadas.
Good Guys sufrió un ataque a la cadena de suministro de su programa de fidelización. La brecha ocurrió en 2021, pero solo se descubrió en agosto de 2023. Todavía está bajo investigación. Es una violación de PII.
Fue causado por el acceso al tercero a través de su programa de fidelización. Algunas de las contraseñas de los clientes fueron robadas y algunas tenían su fecha de nacimiento pirateada. Esto afectó a aproximadamente 1,5 millones de miembros.
Como resultado, se cerró el programa de beneficios para miembros de Concierge. The Good Guys ya no usaba My Rewards (formalmente conocido como Pegasus Group).
Latitude Financial Services estuvo involucrado en un intento de rescate y robo de indemnización. Todavía está bajo investigación. Es otra playa PII con credenciales robadas.
Los sistemas internos fueron violados y permitieron que un mal actor robara el inicio de sesión de un empleado. Los datos no estaban encriptados. Latitude recibió una demanda de rescate que fue rechazada.
Se robaron 14 millones de registros de clientes. Esta violación de datos incluyó información confidencial como números de licencia de conducir, números de pasaporte, direcciones, números de teléfono y fechas de nacimiento.
La empresa perdió hasta 105 millones de dólares. Se ha iniciado una demanda colectiva. Latitude reembolsará a los clientes el costo de reemplazo de sus documentos de identificación robados.
Crown Resorts está involucrado en la explotación de una vulnerabilidad de día cero. Esto se debió a un retraso en la implementación de un parche de seguridad. Se accedió a los documentos a través de una violación de GoAnywhere, un servicio de transferencia de archivos de terceros.
Se alega que la banda de ransomware Clop está detrás del ataque.
La brecha ocurrió en marzo de 2023. Fue causada por un retraso en la implementación de un parche de seguridad. Esto condujo a una violación de datos de la información salarial de los empleados y los informes de las máquinas de casino.
La vulnerabilidad ahora ha sido reparada. Pero la investigación está en curso.
Desafortunadamente, no podemos evitar que ocurran ataques de seguridad cibernética y violaciones de datos. Podemos implementar las mejores prácticas en seguridad y minimizar los daños cuando ocurren.
Recomendaciones a las organizaciones:
Recomendaciones para particulares:
La empresa es responsable de mantener sus datos seguros. Sea proactivo sobre los ciberataques de su empresa. Recuerda el lema: Si ves algo, haz algo.
Emma Crameri, escritora y revisora de tecnología con sede en Brisbane, es colaboradora habitual de Women Love Tech y del sitio de estilo de vida TheCarousel.com, donde reseña productos. Apasionada por todo lo relacionado con la tecnología, ha trabajado en proyectos de TIC, educación en línea y marketing digital. Una de las primeras en adoptar, con dispositivos Android y Apple, Emma también es la editora del sitio web de Brisbanista.