Seit September letzten Jahres wurden australische Unternehmen Opfer zahlreicher Cyberangriffe, die das Rampenlicht auf die unterbesetzte Cybersecurity-Industrie des Landes lenkten, die nach Ansicht von Experten nicht in der Lage zu sein scheint, solche Hacks zu bewältigen, wodurch sensible Daten von Menschen gefährdet werden.

Hier finden Sie eine Liste der Unternehmen, die von Datenschutzverletzungen betroffen waren:

OPTUS

Der zweitgrößte australische Mobilfunkanbieter und eine Einheit von Singapore Telecommunications war der erste, der im September eine Datenpanne meldete, von der bis zu 10 Millionen Kunden betroffen waren, etwa 40 % der Bevölkerung des Landes. Zu den preisgegebenen Daten gehörten Wohnadressen, Führerscheine und Passnummern.

WOOLWORTHS

Der größte australische Lebensmittelhändler Woolworths Group Ltd gab im Oktober bekannt, dass sein mehrheitlich im Besitz befindlicher Online-Händler MyDeal festgestellt hat, dass ein "kompromittierter Benutzerausweis" verwendet wurde, um auf seine Systeme zuzugreifen, wodurch die E-Mail-Adressen, Telefonnummern und Lieferadressen von etwa 2,2 Millionen Kunden offengelegt wurden.

FORCENET

Australiens stellvertretender Verteidigungsminister Matt Thistlethwaite sagte am 31. Oktober, dass Hacker mit einem Ransomware-Angriff auf eine Kommunikationsplattform abzielten, die von den Militärs und dem Verteidigungspersonal des Landes genutzt wird, dass aber keine Daten kompromittiert wurden.

DAILOG

Das IT-Beratungsunternehmen Dailog, eine weitere Einheit von Singapore Telecommunications, war mit einem Cyberangriff konfrontiert, von dem möglicherweise 1.000 aktuelle und ehemalige Mitarbeiter und weniger als 20 Kunden betroffen waren, wie das Unternehmen am 10. Oktober mitteilte.

AUSTRALISCHE KLINISCHE LABORE

Medlab, eine Einheit von Australian Clinical Labs Ltd, einem der größten Pathologieanbieter des Landes, wurde im selben Monat Opfer eines Cyberangriffs, bei dem Daten von etwa 223.000 Patienten preisgegeben wurden.

MEDIBANK

Der Krankenversicherer Medibank Private, bei dem etwa ein Sechstel der Australier versichert ist, gab im November bekannt, dass die persönlichen Daten von etwa 9,7 Millionen seiner aktuellen und ehemaligen Kunden kompromittiert wurden, was das Unternehmen dazu zwang, seine Gewinne zu schmälern und die Prognose für eine wichtige Kennzahl zurückzunehmen.

TELSTRA

Der größte australische Telekommunikationsanbieter Telstra musste Anfang Oktober eine, wie es hieß, kleine Datenpanne hinnehmen, bei der Daten von etwa 30.000 aktuellen und ehemaligen Mitarbeitern aus dem Jahr 2017 offengelegt wurden.

Am 11. Dezember erklärte Telstra, dass 132.000 Kunden von einem internen Fehler betroffen waren, der zur Offenlegung bestimmter Kundendaten führte.

BWX

Der Hersteller von Haut- und Haarpflegeprodukten BWX Limited teilte im November mit, dass ein bösartiger Code "unrechtmäßig" in eine seiner Websites eingeschleust wurde, der möglicherweise die Kreditkartennummern und Verfallsdaten von etwa 2.500 Kunden gefährdet hat.

TPG TELECOM

Australiens Nummer 2 unter den Internetanbietern, TPG Telecom, teilte im Dezember mit, dass ihm ein unbefugter Zugriff auf einen gehosteten Exchange-Dienst gemeldet wurde, der die E-Mail-Konten von bis zu 15.000 Geschäftskunden beherbergt.

CBA

Die Commonwealth Bank of Australia teilte am 8. März mit, dass ihre indonesische Einheit, PT Bank Commonwealth (PTBC), von einem Cybervorfall betroffen war, bei dem es um den unbefugten Zugriff auf eine webbasierte Softwareanwendung für das Projektmanagement ging.

IPH

Einige Tage später teilte der australische Dienstleister für geistiges Eigentum IPH Ltd. mit, dass er einen unbefugten Zugriff auf einen Teil seiner IT-Umgebung festgestellt hat, bei dem Informationen wie Verwaltungsdokumente und einige Kundendokumente gefährdet waren.

LATITUDE

Das australische Unternehmen für digitale Zahlungen und Kreditvergabe, Latitude Group Holdings Ltd, gab am 16. März bekannt, dass ein Hacker persönliche Daten von zwei Dienstleistern gestohlen hat. Dabei wurden etwa 103.000 Ausweisdokumente und 225.000 Kundendaten kompromittiert.

Am 11. April teilte das Unternehmen mit, dass es kein Lösegeld an die Hacker zahlen werde, da es keine Gewähr dafür sehe, dass die Zahlung zur Rückgabe oder Vernichtung der gestohlenen Daten führe, und es kriminelles Verhalten nicht belohnen wolle.

TECHNOLOGYONE

Das australische Unternehmen TechnologyOne Ltd teilte am 10. Mai mit, dass es einen unbefugten Zugriff Dritter auf seine Back-Office-Systeme festgestellt hat und damit das jüngste Ziel in einer Reihe von Cyberangriffen wurde, die Unternehmen in Australien seit letztem Jahr in Atem halten.

SMARTPAY

Das neuseeländische Unternehmen Smartpay Holdings gab einen Ransomware-Angriff bekannt, der den Diebstahl von Daten von Kunden in Australien und Neuseeland bestätigte. Damit ist das Unternehmen das jüngste Opfer einer Reihe von Cyberangriffen in der Region.