Australische bedrijven hebben sinds september 2022 veel cyberaanvallen te verduren gehad, waardoor de onderbezette cyberbeveiligingsindustrie van het land in de schijnwerpers is komen te staan. Volgens experts lijkt deze industrie slecht toegerust om dergelijke hacks aan te pakken, waardoor gevoelige informatie van mensen in gevaar komt.

Hier is een lijst van bedrijven die getroffen zijn door datalekken:

OPTUS

De op één na grootste mobiele operator van Australië en een onderdeel van Singapore Telecommunications meldde in september als eerste een datalek waarbij 10 miljoen klanten, ongeveer 40% van de bevolking van het land, betrokken waren. De blootgelegde gegevens omvatten huisadressen, rijbewijzen en paspoortnummers.

WOOLWORTHS

Australië's grootste kruidenier Woolworths Group Ltd zei in oktober dat haar online retailer MyDeal, waarin zij een meerderheidsbelang heeft, had ontdekt dat een "gecompromitteerde gebruikersnaam" was gebruikt om toegang te krijgen tot haar systemen, waardoor e-mailadressen, telefoonnummers en afleveradressen van ongeveer 2,2 miljoen klanten bekend werden.

FORCENET

Matt Thistlethwaite, onderminister van Defensie van Australië, zei op 31 oktober dat hackers een ransomware-aanval hadden uitgevoerd op een communicatieplatform dat wordt gebruikt door militair personeel en defensiepersoneel van het land, maar dat er geen gegevens waren gecompromitteerd.

DAILOG

IT-adviesbureau Dailog, een ander onderdeel van Singapore Telecommunications, werd geconfronteerd met een cyberaanval die mogelijk 1.000 huidige en voormalige werknemers en minder dan 20 klanten heeft getroffen, aldus het bedrijf op 10 oktober.

AUSTRALISCHE KLINISCHE LABORATORIA

Medlab, een onderdeel van Australian Clinical Labs Ltd, een van de grootste pathologieleveranciers van het land, kreeg in dezelfde maand te maken met een inbreuk waarbij gegevens van ongeveer 223.000 patiënten werden blootgelegd.

MEDIBANK

Zorgverzekeraar Medibank Private, die ongeveer een zesde van de Australiërs dekt, zei in november dat persoonlijke en aanzienlijke hoeveelheden gegevens over gezondheidsclaims van ongeveer 9,7 miljoen van haar huidige en voormalige klanten waren gecompromitteerd, waardoor het bedrijf genoodzaakt was om een negatief effect op de winst te melden en de prognose voor een belangrijke maatstaf in te trekken.

Op 20 juni bevestigde Medibank dat een bestand met namen en contactgegevens van personeelsleden gecompromitteerd was nadat haar gebouwbeheerder te maken had gekregen met een cyberbeveiligingslek.

TELSTRA

De grootste telecomoperator van Australië, Telstra, kreeg begin oktober te maken met wat het een klein datalek noemde, waarbij gegevens van ongeveer 30.000 huidige en voormalige werknemers uit 2017 werden blootgelegd.

Op 11 december zei Telstra dat 132.000 klanten getroffen waren door een interne fout die leidde tot de onthulling van bepaalde klantgegevens.

BWX

De producent van huid- en haarverzorgingsproducten BWX Limited zei in november dat er "onwettig" een kwaadaardige code was ingevoerd op een van haar websites, waardoor creditcardnummers en vervaldata van ongeveer 2.500 klanten mogelijk in gevaar zijn gekomen.

TPG TELECOM

Australië's nummer 2 internet service provider TPG Telecom zei in december dat het op de hoogte was gebracht van ongeautoriseerde toegang tot een gehoste uitwisselingsdienst die e-mailaccounts van tot wel 15.000 zakelijke klanten host.

CBA

Commonwealth Bank of Australia zei op 8 maart dat haar Indonesische afdeling, PT Bank Commonwealth (PTBC), was getroffen door een cyberincident waarbij onbevoegden toegang hadden gekregen tot een webgebaseerde softwaretoepassing die voor projectbeheer werd gebruikt.

IPH

Dagen later zei de Australische aanbieder van intellectuele eigendomsdiensten IPH Ltd dat het ongeautoriseerde toegang tot een deel van zijn IT-omgeving had ontdekt, waardoor informatie, waaronder administratieve documenten en enkele klantdocumenten, in gevaar was gekomen.

LATITUDE

Het Australische digitale betalings- en leenbedrijf Latitude Group Holdings Ltd zei op 16 maart dat een hacker persoonlijke informatie van twee serviceproviders had gestolen, waarbij ongeveer 103.000 identificatiedocumenten en 225.000 klantendossiers in gevaar kwamen.

Op 11 april zei het bedrijf dat het geen losgeld zou betalen aan de hackers, omdat het geen zekerheid had dat de betaling zou leiden tot de teruggave of vernietiging van de gestolen gegevens, en omdat het crimineel gedrag niet wilde belonen.

TECHNOLOGIEONE

Het Australische TechnologyOne Ltd zei op 10 mei dat het een onbevoegde toegang van derden tot zijn back-officesystemen had ontdekt, en werd daarmee het nieuwste doelwit in een reeks cyberaanvallen die bedrijven in het land sinds vorig jaar in de greep houdt.

SMARTPAY

Het in Nieuw-Zeeland gevestigde Smartpay Holdings maakte een ransomware-aanval bekend die de diefstal van informatie van klanten in Australië en Nieuw-Zeeland bevestigde, waardoor het het nieuwste slachtoffer werd in een reeks cyberaanvallen in de regio.

SHELL

Shell Plc zei op 15 september dat het een cyberbeveiligingsincident heeft geïdentificeerd waarbij enkele werknemers betrokken waren die voor de fusie samenwerkten met zijn onderdeel BG Group in Australië, waarmee het het nieuwste slachtoffer werd van de MOVEit-hack.

ENERGIE ÉÉN

De Australische softwareleverancier Energy One zei op 29 september dat het geen bewijs heeft gevonden van kwaadaardige activiteiten op zijn klantensystemen nadat het bedrijf in augustus een cyberincident had vastgesteld. Het onderzoek van het bedrijf heeft geen bewijs gevonden van compromittering van persoonlijke informatie van zijn huidige en voormalige werknemers, aldus het bedrijf, en voegde eraan toe dat Energy One veilig handel blijft drijven.