blog.fcuzhhorod.com

Serangan baru-baru ini terhadap perusahaan telekomunikasi Australia, Optus, mungkin telah menghasilkan publisitas untuk menarik perhatian jaringan peretas, yang mengarah pada serangan terhadap organisasi lain

SYDNEY, Australia – Perusahaan asuransi kesehatan terbesar di Australia pada hari Kamis mengatakan bahwa seorang penjahat diyakini telah mencuri informasi medis pelanggan sebagai bagian dari pelanggaran data besar-besaran, sehingga memicu kekhawatiran akan gelombang serangan siber tingkat tinggi.

Medibank Private Ltd, yang mencakup seperenam warga Australia, mengatakan orang tak dikenal menunjukkan kepada perusahaan bahwa informasi pribadi dari 100 pelanggan, termasuk diagnosis dan prosedur medis, telah dicuri sebagai bagian dari pencurian 200 gigabyte data, yang pertama kali diungkapkan oleh perusahaan. minggu sebelumnya.

Perusahaan tidak mengatakan berapa banyak dari 4 juta pelanggannya yang kemungkinan akan terkena dampaknya, namun memperingatkan bahwa jumlah tersebut kemungkinan akan meningkat. Polisi Federal Australia mengatakan telah membuka penyelidikan atas pelanggaran tersebut, tanpa memberikan komentar lebih lanjut.

Pengungkapan ini menambah lapisan kecemasan baru pada gelombang serangan dunia maya terhadap perusahaan-perusahaan terbesar di Australia sejak perusahaan telekomunikasi No. 2 Optus, yang dimiliki oleh Singapore Telecommunications Ltd, mengungkapkan sebulan yang lalu bahwa data hingga 10 juta pelanggan mungkin telah dicuri.

Hingga saat ini, sebagian besar komentar publik berfokus pada risiko peretas menggunakan data curian untuk mendapatkan akses ke rekening bank. Sydney Morning Herald melaporkan bahwa mereka telah menerima pesan dari seseorang yang mengaku sebagai peretas Medibank yang mengancam akan mempublikasikan catatan medis orang-orang terkenal kecuali orang tersebut dibayar.

“Apa yang kami miliki di sini adalah … informasi layanan kesehatan dan jika dipublikasikan begitu saja, dapat menyebabkan kerugian besar bagi warga Australia dan itulah mengapa kami sangat prihatin dengan hal ini,” kata Menteri Keamanan Siber Clare O’Neill kepada AFP. kata Australian Broadcasting Corp.

Sasaran yang bagus

Pakar keamanan siber mengatakan masih belum jelas apakah pengungkapan pelanggaran data ini ada kaitannya, mengingat sifat serangan yang beragam, namun publisitas yang dihasilkan oleh serangan Optus mungkin telah menarik perhatian jaringan peretas.

“Ketika Anda memiliki pelanggaran yang sangat terlihat seperti Optus di Australia di luar sana, para peretas mencatat dan berkata ‘mungkin saya akan pergi ke sana dan melihat apa yang bisa saya lakukan’,” kata editor eksekutif Jeremy Kirk. di Information Security Media Group, sebuah publikasi spesialis keamanan siber.

Saingan Optus yang lebih besar, Telstra Corp Ltd, mengungkapkan pelanggaran kecil terhadap data karyawan, sementara jaringan toko kelontong No.1 Woolworths Group Ltd mengatakan pihak tak dikenal memperoleh akses tidak sah ke database pelanggan dari situs web murah yang digunakan oleh 2,2 juta pembeli.

Pelanggaran data tingkat tinggi menunjukkan pentingnya otentikasi multi-faktor – di mana seseorang menggunakan kode yang dikirim ke perangkat terpisah untuk masuk – di setiap tingkat jaringan perusahaan, kata Sanjay Jha., kepala ilmuwan di Universitas New kata Selatan. Institut Keamanan Siber Wales.

“Mungkin mereka melakukannya untuk pengguna akhir, tapi untuk server internal mereka perlu memiliki kontrol yang lebih ketat,” kata Jha kepada Reuters melalui telepon.

“Anda memerlukan autentikasi berkelanjutan agar orang tidak masuk dan keluar selamanya, dan kemudian penyerang dapat menyusupi sistem Anda,” tambahnya.

Dan Woods, mantan penyelidik terorisme siber FBI yang kini menjadi kepala intelijen di perusahaan keamanan siber F5, mengatakan bahwa Australia tentu saja mengalami minggu-minggu terburuk dalam hal kejahatan siber, namun di sisi positifnya, hal ini merupakan peringatan bagi dunia maya. mungkin dimiliki suatu negara diperlukan”. – Rappler.com