As principais empresas afetadas incluem MediSecure, Ticketmaster, Shell, Telstra e Optus, deixando muitas pessoas em risco de roubo de identidade.

Aprenda como verificar se seus dados foram vazados, quais etapas tomar caso isso aconteça e as principais lições dessas violações para melhorar sua segurança cibernética.

Incidentes de violação de dados em 2024 na Austrália

Em 2024, várias violações de dados de alto perfil ocorreram na Austrália, impactando grandes empresas e afetando milhões de pessoas.

Abaixo você encontrará uma lista das principais violações de dados na Austrália em 2024:

1. MediSecure (maio de 2024)

Até o final de 2023, o MediSecure era um dos dois únicos serviços de entrega de receitas na Austrália, permitindo o envio de receitas, tanto em papel quanto eletrônicas, dos médicos para farmácias de escolha do paciente. Um ataque de ransomware comprometeu um banco de dados do MediSecure, expondo informações pessoais como nomes, endereços e informações limitadas de saúde relacionadas a prescrições. Esta violação de ransomware em grande escala afetou dados de prescrições preenchidas antes de novembro de 2023.

Após o incidente, a MediSecure entrou em administração (um processo em que um administrador externo assume o controlo de uma empresa com problemas financeiros para a reestruturar e reembolsar os credores). O governo australiano e várias agências estiveram envolvidas na resposta ao impacto nas pessoas afetadas.

2. Ticketmaster (maio de 2024)

Um grupo de hackers chamado ShinyHunters alega ter roubado os detalhes pessoais de 560 milhões de clientes da Ticketmaster no mundo todo, incluindo australianos. Eles dizem que os dados roubados incluem nomes, endereços, números de telefone e até mesmo detalhes parciais de cartão de crédito. O grupo está exigindo um resgate de US$ 500.000 para evitar vender essas informações a outras partes (também conhecidas como criminosos).

Embora a Ticketmaster ainda não tenha confirmado a violação, o governo australiano está trabalhando com a empresa para resolver o problema. Isto é particularmente preocupante porque a Ticketmaster tem um histórico de violações de dados. De acordo com wired , ShinyHunters pode ter obtido acesso primeiro comprometendo o computador de um contratante para fazer login nas contas da Ticketmaster no Snowflake, uma plataforma de armazenamento em nuvem. Esta suposta fraqueza destaca a importância da autenticação multifatorial, que poderia ter evitado o acesso não autorizado.

3. Concha (maio de 2024)

Em maio de 2024, a Shell sofreu uma grande violação de dados que expôs informações confidenciais de 80 mil registros. A violação, realizada pelo grupo de hackers “888”, impactou vários países, incluindo Austrália, Reino Unido, França, Índia, Singapura, Filipinas, Holanda, Malásia e Canadá. Os dados roubados incluem detalhes pessoais e de contato, colocando as pessoas afetadas em risco de roubo de identidade e golpes direcionados.

Em 2023, a Shell também sofreu um ataque de credential stuffing visando logins de funcionários. O grupo de ransomware explorou uma vulnerabilidade na plataforma de transferência de arquivos MOVEit, levando a uma violação de dados que afetou informações pessoais de funcionários, incluindo aqueles na Austrália.

4.Telstra (abril de 2024)

A Telstra, uma importante provedora de telecomunicações australiana, relatou uma violação de dados que afetou as informações dos clientes. Dados confidenciais, como nomes, endereços de e-mail e números de telefone, foram comprometidos.

A violação fazia parte de um conjunto de dados maior publicado em um fórum de hackers, alegando conter dados de 47.000 clientes, embora a maior parte deles fossem dados fictícios. Embora a violação não tenha envolvido um ataque cibernético, a exposição de informações pessoais apresenta riscos, incluindo roubo de identidade e golpes direcionados.

5. Optus (setembro de 2022)

A Optus, uma grande empresa de telecomunicações australiana, sofreu uma violação de dados significativa que afetou até 10 milhões de clientes atuais e antigos, aproximadamente um terço da população da Austrália. As informações roubadas incluíam nomes, datas de nascimento, endereços residenciais, números de telefone, endereços de e-mail e números de passaporte e carteira de motorista.

Houve relatos diferentes sobre como a violação ocorreu. A Optus o descreveu como um ataque cibernético sofisticado, enquanto um membro da Optus e o governo australiano o atribuíram a um erro humano que causou uma vulnerabilidade na API (Application Programming Interface, que permite que diferentes aplicativos de software se comuniquem entre si). Várias ações judiciais coletivas foram movidas contra a Optus, buscando compensação por qualquer perda ou dano sofrido devido a uma violação de privacidade.

Como saber se meus dados vazaram?

Na Austrália, ao abrigo do esquema de Violações de Dados Notificáveis, muitas organizações devem informá-lo se os seus dados pessoais estiveram envolvidos numa violação de dados. Eles devem lhe informar: a) seu nome e detalhes de contato, b) quais informações foram violadas, c) o que aconteceu, d) o que você deve fazer (dar recomendações sobre como você pode se proteger). Essa notificação pode vir por e-mail, telefone ou correio físico.

Você também pode usar ferramentas online de forma proativa, como “Fui sacaneado”Para verificar se o seu endereço de e-mail ou número de telefone esteve envolvido em violações de dados conhecidas. Rastreia violações em todo o mundo. Se o seu e-mail for encontrado, indica que outras informações pessoais, como senhas ou detalhes de pagamento, podem ser expostas.

Fique atento também a:

• Atividade incomum da conta: Preste atenção a alterações inesperadas em suas contas online, tentativas de login, transações não autorizadas ou contas desconhecidas abertas em seu nome. Revise seus extratos bancários e relatórios de crédito regularmente em busca de sinais de roubo de identidade. Entre em contato com sua instituição financeira imediatamente se notar algo incomum.
• Golpes de phishing: Esteja atento a e-mails, chamadas telefônicas e mensagens de texto de phishing. Golpistas podem usar suas informações roubadas para se passar por organizações legítimas. Esses e-mails ou chamadas podem tentar induzi-lo a revelar informações pessoais ou clicar em links maliciosos. Sempre verifique as comunicações entrando em contato com a organização diretamente por meio de seus canais oficiais.

O que fazer se seus dados estiverem envolvidos em uma violação de dados

Se seus dados estiverem envolvidos em uma violação, é importante agir rapidamente para ajudar a minimizar possíveis danos. Aqui está o que você pode fazer:

• Altere suas senhas para as contas afetadas, incluindo senhas e PINs de bancos on-line. Se você usar a mesma senha em vários sites, altere essas senhas também. Use uma senha forte e exclusiva para cada conta, de preferência gerenciada por meio de um gerenciador de senhas.
• Habilite a autenticação multifator (MFA) em todas as suas contas, se disponível, para uma camada extra de segurança.
• Monitore suas contas bancárias e cartões de crédito para transações não autorizadas. Obtenha seu relatório de crédito e verifique se há empréstimos ou aplicações não autorizadas. Relate qualquer atividade suspeita ao seu banco.
• Evite golpes de phishing em seus e-mails, textos ou mensagens solicitando informações confidenciais. Verifique a legitimidade de qualquer comunicação antes de responder.
• Entre em contato com o suporte contra roubo da IDCARE se você suspeitar que sua identidade foi roubada. É um serviço gratuito de identidade e suporte cibernético. Eles podem ajudá-lo a navegar no processo de proteção de suas contas e recuperação de roubo de identidade.
• Mantenha-se informado lendo declarações oficiais e fontes de notícias confiáveis. Isso ajuda você a entender a violação e quais dados foram comprometidos.
• Faça uma reclamação de violação de dados entrando em contato com a organização envolvida na violação de dados. Se você não estiver satisfeito com a resposta ou com a falta dela, você pode registrar uma reclamação por escrito junto ao Office of the Australian Information Commissioner (OAIC) ​​após dar à organização 30 dias para responder.

Concentre-se em contas e serviços onde o tipo de dados comprometidos corresponda às informações vazadas na violação para minimizar o risco de danos potenciais. Procure ajuda da polícia e de outros serviços de apoio, se necessário.

Como as empresas podem se proteger contra violações de dados?

Aqui está uma lista das ações mais importantes que uma empresa pode tomar para se proteger contra violações de dados:

• Treinamento em segurança cibernética para todos: Forneça treinamento contínuo em segurança cibernética para ajudar os funcionários a reconhecer a engenharia social (phishing). Treine os funcionários no manuseio e proteção dos dados dos clientes.
• Exigir práticas de autenticação fortes: Defina as contas da empresa para que exijam autenticação multifator.
• Trabalho remoto seguro: Use um VPN Austrália para proteger as transmissões de dados e proteger informações confidenciais ao acessar a Internet, especialmente ao trabalhar fora do escritório.
• Realizar auditorias de segurança: Realize auditorias de segurança regulares para identificar e mitigar vulnerabilidades em sua organização. Isto também poderia envolver atingir funcionários particularmente vulneráveis ​​com spear phishing e ataques semelhantes para ver como eles respondem a eles.
• Atualize o software regularmente: Exija que todos os softwares, aplicativos e sistemas operacionais usem as versões mais recentes.
• Minimize a coleta de dados: Colete e armazene apenas os dados essenciais para suas operações comerciais e requisitos legais. Dados desnecessários devem ser descartados com segurança.
• Limite o acesso dos funcionários aos dados: Restrinja o acesso aos dados apenas ao que os funcionários precisam para seus trabalhos.
• Evite instalações de software não autorizadas: Configure os computadores da empresa para proibir instalações não aprovadas pela TI.
• Responda prontamente às violações: Tenha um plano de resposta a incidentes, atribua funções, revise e melhore continuamente as medidas de segurança.

Quais são as consequências de uma violação de dados?

As violações de dados – o acesso não autorizado e a exposição de informações confidenciais – representam uma ameaça significativa para indivíduos e empresas. As consequências de uma violação de dados podem ser abrangentes e duradouras.

Para indivíduos

Quando informações pessoais são expostas, os indivíduos enfrentam uma ampla gama de consequências graves, afetando a sua segurança financeira, privacidade e até mesmo o seu bem-estar mental. Aqui está um detalhamento das possíveis consequências de uma violação de dados para indivíduos:

• Roubo de identidade e fraude: Detalhes pessoais expostos, como nomes, números de Seguro Social, datas de nascimento e endereços, podem ser usados ​​por criminosos para cometer roubo de identidade.
• Perda financeira: Informações pessoais roubadas, como detalhes de cartão de crédito, números de contas bancárias e números de previdência social, podem ser usadas por cibercriminosos para cometer fraudes e roubos. As instituições financeiras podem congelar as suas contas ou reforçar as medidas de segurança para evitar maiores danos. Isto pode interromper o acesso aos seus próprios fundos e causar inconvenientes significativos.
• Estresse e ansiedade: As vítimas podem sentir-se violadas e desamparadas, sabendo que as suas informações pessoais estão nas mãos de criminosos. A vigilância constante necessária para monitorar futuras atividades fraudulentas pode levar ao estresse crônico, à ansiedade e até à depressão.
• Perda de privacidade: Se os dados acessados ​​incluírem registros médicos, comunicações privadas ou outras informações confidenciais.
• Fora dos custos de bolso: Os indivíduos podem enfrentar taxas por serviços de monitoramento de crédito para rastrear atividades suspeitas, custos para cancelamento e substituição de cartões comprometidos e taxas legais para resolver disputas.
• Danos ao crédito a longo prazo: Atividades não autorizadas e roubo de identidade podem causar d a uma queda (por vezes significativa) nas classificações de crédito, tornando difícil a obtenção de empréstimos e hipotecas. O processo de correção de relatórios de crédito e restauração da solvabilidade pode ser demorado.
• Declínio da confiança: As violações frequentes de dados podem minar a confiança nas empresas e instituições que lidam com informações pessoais.

Para empresas

Abaixo você encontrará algumas das consequências custosas de uma violação de dados para as empresas:

• Perdas financeiras: Incluindo despesas diretas relacionadas à resposta a incidentes, honorários advocatícios, multas regulatórias e indenizações aos indivíduos afetados.
• Danos à reputação: A confiança dos clientes, parceiros e do público pode ser gravemente prejudicada após uma violação de dados.
• Perda de negócios: Os clientes podem optar por mudar para concorrentes se perderem a confiança nas práticas de segurança de dados de uma empresa.
• Consequências legais e regulatórias: Enfrentar ações legais e multas regulatórias é possível se houver violação das leis de proteção de dados.
• Interrupção operacional: Os ataques cibernéticos, como o ransomware, podem bloquear sistemas e dados críticos, tornando-os inacessíveis até que um resgate seja pago ou o sistema seja restaurado. Responder a uma violação pode prejudicar as operações comerciais e a produtividade dos funcionários. As empresas podem enfrentar tempos de inatividade devido a investigações de segurança, reparos de sistemas e demandas de atendimento ao cliente após uma violação.
• Perda de propriedade intelectual: Possivelmente incluindo segredos comerciais, informações proprietárias e dados comerciais sensíveis. Essa perda pode ser prejudicial à vantagem competitiva e às perspectivas de crescimento futuro de uma empresa.

Quais são algumas das lições que podemos aprender com as violações de dados na Austrália?

Estas são algumas lições que podemos aprender com as violações de dados na Austrália, destacando a importância de estratégias abrangentes e proativas de segurança cibernética:

• Proteção contra ransomware: Ataque de ransomware da MediSecure destaca a necessidade de medidas de segurança em camadas e de monitoramento contínuo para reduzir vulnerabilidades.
• Criptografia forte para dados confidenciais: Com base na natureza do Violação da Ticketmaster (dados pessoais roubados e informações parciais do cartão de crédito), quaisquer dados confidenciais devem ser criptografados tanto em repouso quanto em trânsito, usando algoritmos de criptografia robustos. Isso torna os dados ilegíveis, mesmo que os invasores obtenham acesso a eles.
• Você está tão seguro quanto o elo mais fraco: Se uma empresa tem segurança hermética, mas envia dados para outra empresa com falhas no sistema, esses dados ficam vulneráveis. Todos os parceiros devem verificar, e não apenas confiar, se todos os dados enviados aos seus parceiros estão seguros.
• Segurança na transferência de arquivos: Vulnerabilidade explorada da Shell na vulnerabilidade de transferência de arquivos MOVEit mostra a importância de proteger plataformas de transferência de arquivos. As empresas precisam avaliar e corrigir vulnerabilidades em todos os sistemas que contêm dados confidenciais.
• Protegendo dados durante todo o seu ciclo de vida: A violação da Telstra destaca a necessidade de classificar e criptografar dados confidenciais, gerenciar controles de acesso e descartar com segurança informações desatualizadas.
• Segurança da API e mitigação do risco de erro humano: A violação do Optus enfatiza a proteção de APIs para impedir o acesso não autorizado e a importância de práticas robustas de segurança cibernética para minimizar o erro humano como uma vulnerabilidade.