Australische Firmen sind seit September 2022 Opfer zahlreicher Cyberangriffe geworden. Dies wirft ein Schlaglicht auf die unterbesetzte Cybersecurity-Industrie des Landes, die nach Ansicht von Experten nicht in der Lage zu sein scheint, solche Hacks zu bewältigen, wodurch sensible Daten von Menschen gefährdet werden.

Hier finden Sie eine Liste der Unternehmen, die von Datenschutzverletzungen betroffen waren:

OPTUS

Der zweitgrößte australische Mobilfunkanbieter und eine Einheit von Singapore Telecommunications war der erste, der im September eine Datenpanne meldete, von der bis zu 10 Millionen Kunden betroffen waren, etwa 40 % der Bevölkerung des Landes. Zu den preisgegebenen Daten gehörten Wohnadressen, Führerscheine und Passnummern.

WOOLWORTHS

Der größte australische Lebensmittelhändler Woolworths Group Ltd gab im Oktober bekannt, dass sein mehrheitlich im Besitz befindlicher Online-Händler MyDeal festgestellt hat, dass ein "kompromittierter Benutzerausweis" verwendet wurde, um auf seine Systeme zuzugreifen, wodurch die E-Mail-Adressen, Telefonnummern und Lieferadressen von etwa 2,2 Millionen Kunden offengelegt wurden.

FORCENET

Australiens stellvertretender Verteidigungsminister Matt Thistlethwaite sagte am 31. Oktober, dass Hacker mit einem Ransomware-Angriff auf eine Kommunikationsplattform abzielten, die von den Militärs und dem Verteidigungspersonal des Landes genutzt wird, dass aber keine Daten kompromittiert wurden.

DAILOG

Das IT-Beratungsunternehmen Dailog, eine weitere Einheit von Singapore Telecommunications, war mit einem Cyberangriff konfrontiert, von dem möglicherweise 1.000 aktuelle und ehemalige Mitarbeiter und weniger als 20 Kunden betroffen waren, wie das Unternehmen am 10. Oktober mitteilte.

AUSTRALISCHE KLINISCHE LABORE

Medlab, eine Einheit von Australian Clinical Labs Ltd, einem der größten Pathologieanbieter des Landes, wurde im selben Monat Opfer eines Cyberangriffs, bei dem Daten von etwa 223.000 Patienten preisgegeben wurden.

MEDIBANK

Der Krankenversicherer Medibank Private, bei dem etwa ein Sechstel der Australier versichert ist, gab im November bekannt, dass die persönlichen Daten von rund 9,7 Millionen seiner aktuellen und ehemaligen Kunden kompromittiert wurden, was das Unternehmen dazu veranlasste, seine Gewinne zu schmälern und seine Prognose für eine wichtige Kennzahl zurückzunehmen.

Am 20. Juni bestätigte Medibank, dass eine Datei mit Namen und Kontaktdaten von Mitarbeitern kompromittiert worden war, nachdem ihr Gebäudemanager mit einer Cyber-Sicherheitsverletzung konfrontiert worden war.

TELSTRA

Der größte australische Telekommunikationsanbieter Telstra hatte Anfang Oktober einen, wie es hieß, kleinen Datenschutzverstoß, bei dem Daten von etwa 30.000 aktuellen und ehemaligen Mitarbeitern aus dem Jahr 2017 offengelegt wurden.

Am 11. Dezember erklärte Telstra, dass 132.000 Kunden von einem internen Fehler betroffen waren, der zur Offenlegung bestimmter Kundendaten führte.

BWX

Der Hersteller von Haut- und Haarpflegeprodukten BWX Limited teilte im November mit, dass ein bösartiger Code "unrechtmäßig" in eine seiner Websites eingeschleust wurde, der möglicherweise die Kreditkartennummern und Verfallsdaten von etwa 2.500 Kunden gefährdet hat.

TPG TELECOM

Australiens Nummer 2 unter den Internetanbietern, TPG Telecom, teilte im Dezember mit, dass ihm ein unbefugter Zugriff auf einen gehosteten Exchange-Dienst gemeldet wurde, der die E-Mail-Konten von bis zu 15.000 Geschäftskunden beherbergt.

CBA

Die Commonwealth Bank of Australia teilte am 8. März mit, dass ihre indonesische Einheit, PT Bank Commonwealth (PTBC), von einem Cybervorfall betroffen war, bei dem es um den unbefugten Zugriff auf eine webbasierte Softwareanwendung für das Projektmanagement ging.

IPH

Einige Tage später teilte der australische Dienstleister für geistiges Eigentum IPH Ltd. mit, dass ein unbefugter Zugriff auf einen Teil seiner IT-Umgebung festgestellt wurde, wodurch Informationen wie Verwaltungsdokumente und einige Kundendokumente gefährdet wurden.

LATITUDE

Das australische Unternehmen für digitale Zahlungen und Kreditvergabe, Latitude Group Holdings Ltd, gab am 16. März bekannt, dass ein Hacker persönliche Daten von zwei Dienstleistern gestohlen hat. Dabei wurden etwa 103.000 Ausweisdokumente und 225.000 Kundendaten kompromittiert.

Am 11. April teilte das Unternehmen mit, dass es kein Lösegeld an die Hacker zahlen werde, da es keine Gewähr dafür sehe, dass die Zahlung zur Rückgabe oder Vernichtung der gestohlenen Daten führe, und es kriminelles Verhalten nicht belohnen wolle.

TECHNOLOGYONE

Das australische Unternehmen TechnologyOne Ltd teilte am 10. Mai mit, dass es einen unbefugten Zugriff Dritter auf seine Back-Office-Systeme festgestellt hat und damit das jüngste Ziel in einer Reihe von Cyberangriffen ist, die Unternehmen in Australien seit dem letzten Jahr in Atem halten.

SMARTPAY

Das neuseeländische Unternehmen Smartpay Holdings gab einen Ransomware-Angriff bekannt, der den Diebstahl von Kundendaten in Australien und Neuseeland bestätigte. Damit ist das Unternehmen das jüngste Opfer einer Reihe von Cyberangriffen in der Region.

SHELL

Shell Plc gab am 15. September bekannt, dass einige Mitarbeiter, die vor der Fusion mit der BG Group in Australien tätig waren, von einem Cybersecurity-Vorfall betroffen waren. Damit ist das Unternehmen das jüngste Opfer des MOVEit-Hacks.

ENERGIE EINS

Der australische Softwareanbieter Energy One erklärte am 29. September, dass er keine Beweise für bösartige Aktivitäten auf seinen Kundensystemen gefunden hat, nachdem das Unternehmen im August einen Cybervorfall festgestellt hatte. Die Untersuchungen des Unternehmens haben keine Beweise für die Kompromittierung persönlicher Daten seiner derzeitigen und ehemaligen Mitarbeiter ergeben, sagte das Unternehmen und fügte hinzu, dass Energy One weiterhin sicher handelt.