4 호주 사이버 보안 및 데이터 침해 사례 연구

다음은 최근 호주에서 발생한 4건의 사이버 보안 및 데이터 침해에 대한 세부정보입니다.

Meriton은 2023년 3월 공급망 공격에 연루되었습니다. 아직 조사 중이지만 PII(개인 식별 정보) 및 PHI(보호 건강 정보) 데이터 유출로 분류되었습니다.

이는 공급업체 및 기타 당사자와 공유된 데이터로 인해 발생했습니다. 데이터 유출은 Meriton Suites의 투숙객과 과거 및 현재 직원에게 영향을 미쳤습니다. 출생 증명서, 은행 정보, 급여 기록, 세금 파일 번호, 건강 정보 등 상당한 양의 민감한 정보가 포함된 35.6GB의 데이터였습니다.

침해 사고는 호주 사이버 보안 센터(Australian Cyber ​​Security Center)와 호주 정보 위원회(Office of the Australian Information Commissioner)에 보고되었습니다. Meriton은 피해를 입은 모든 사람들에게 개인적으로 연락했습니다.

Good Guys는 충성도 프로그램의 공급망 공격으로 어려움을 겪었습니다. 위반은 2021년에 발생했지만 2023년 8월이 되어서야 발견되었습니다. 아직 조사 중입니다. PII 위반입니다.

이는 충성도 프로그램을 통해 제3자에게 접근했기 때문에 발생했습니다. 고객의 비밀번호 중 일부는 도난당했고, 일부는 생년월일이 해킹당했습니다. 이는 약 150만 명의 회원에게 영향을 미쳤습니다.

이에 따라 컨시어지 회원 혜택 프로그램이 종료되었습니다. Good Guys는 더 이상 My Rewards(공식적으로 Pegasus Group으로 알려짐)를 사용하지 않습니다.

Latitude Financial Services는 손해배상 절도 및 몸값 요구에 연루되었습니다. 아직 조사 중입니다. 자격 증명이 도난당한 또 다른 PII 해변입니다.

내부 시스템이 침해되어 악의적인 행위자가 직원의 로그인 정보를 훔칠 수 있었습니다. 데이터가 암호화되지 않았습니다. Latitude는 몸값 요구를 받았지만 거부되었습니다.

1,400만 건의 고객 기록이 도난당했습니다. 이번 데이터 침해에는 운전면허증 번호, ​​여권 번호, 주소, 전화번호, 생년월일 등 민감한 정보가 포함되었습니다.

회사는 최대 1억 500만 달러의 손실을 입었습니다. 집단 소송이 시작되었습니다. Latitude는 도난당한 ID 문서의 교체 비용을 고객에게 배상합니다.

Crown Resorts는 제로데이 취약점 악용에 관여하고 있습니다. 이는 보안 패치 구현이 지연되면서 발생했습니다. 제3자 파일 전송 서비스인 GoAnywhere를 위반하여 문서에 접근했습니다.

이번 공격의 배후에는 랜섬웨어 조직인 클롭(Clop)이 있는 것으로 추정된다.

이번 침해 사고는 2023년 3월 발생했다. 보안 패치 구현이 늦어지면서 발생한 사건이다. 이로 인해 직원 급여 정보와 카지노 기계 보고서에 대한 데이터 유출이 발생했습니다.

이제 취약점이 패치되었습니다. 그러나 조사는 진행 중입니다.

안타깝게도 사이버 보안 공격과 데이터 침해가 발생하는 것을 막을 수는 없습니다. 우리는 보안 모범 사례를 구현하고 발생 시 피해를 최소화할 수 있습니다.

조직에 대한 권장사항:

개인에 대한 권장사항:

기업은 귀하의 데이터를 안전하게 유지할 책임이 있습니다. 회사의 사이버 공격에 적극적으로 대처하세요. 모토를 기억하세요: 뭔가를 본다면, 뭔가를 하세요.

브리즈번에 거주하는 기술 평론가이자 작가인 Emma Crameri는 Women Love Tech와 라이프스타일 사이트인 TheCarousel.com에 정기적으로 기고하고 있으며 이곳에서 제품을 리뷰합니다. 기술에 관한 모든 것에 열정을 갖고 있는 그녀는 ICT 프로젝트, 온라인 교육 및 디지털 마케팅 분야에서 일해 왔습니다. Android와 Apple 기기를 모두 사용하는 얼리 어답터인 Emma는 Brisbanista 웹사이트의 편집자이기도 합니다.