De gezondheidsdienstensector is nog steeds de sector die verantwoordelijk is voor het hoogste aantal gemelde datalekken in Australië, goed voor 85 van de 446 totale inbreuken die in de zes maanden tot 30 juni 2021 aan het Office of the Australian Information Commissioner (OAIC) zijn gemeld .
Het totaal van 446 is 16% lager dan de 530 meldingen in de voorgaande zes maanden. Voor het boekjaar 2020-21 zijn er 976 meldingen ontvangen in het kader van de regeling Meldbare Datalekken (NDB).
In maart waren er het hoogste aantal meldingen met 102.
In de rapportageperiode , werd 81% van de inbreuken door de entiteit geïdentificeerd binnen 30 dagen nadat deze plaatsvonden, maar in 4% van de gevallen duurde het langer dan 365 dagen voor de entiteit.
“Voor datalekken veroorzaakt door kwaadwillende of criminele aanvallen of menselijke fouten, identificeerde meer dan 80% van de entiteiten het incident binnen 30 dagen nadat het zich had voorgedaan”, schreef de OAIC. “Waar entiteiten een datalek ondervonden als gevolg van een systeemfout, identificeerde slechts 61% het incident binnen 30 dagen en 30% werd zich meer dan een jaar niet bewust van het incident.”
In de rapportageperiode meldde 72% van de entiteiten de OAIC binnen 30 dagen nadat ze zich bewust werden van een incident dat vervolgens werd beoordeeld als een in aanmerking komend datalek. 27 entiteiten deden er meer dan 120 dagen over om de OAIC op de hoogte te stellen vanaf het moment dat ze zich bewust werden van een incident.
71% van de Australische overheidsinstanties die een incident meldden, vond het binnen 30 dagen. 9% duurde echter meer dan een jaar om te vinden. 3% deed er meer dan een jaar over om de OAIC op de hoogte te stellen.
Sinds het mandaat is de gezondheid de zwaarst getroffen sector. De financiële sector kwam deze helft op de tweede plaats na gezondheid, die goed was voor 57 meldingen, gevolgd door juridische en boekhoudkundige met 35, en de Australische overheid en verzekeringssectoren met elk 34.
De Australische regering kwam in de top vijf sectoren in de eerste helft van FY21.
Alle agentschappen en organisaties in Australië die onder de Privacy Act 1988 vallen, zijn verplicht om personen wiens persoonlijke informatie betrokken is bij een datalek dat waarschijnlijk zal leiden tot “ernstige schade”, zo snel mogelijk nadat ze zich bewust zijn geworden van een inbreuk, op de hoogte te stellen. De Privacy Act is van toepassing op de meeste Australische overheidsinstanties; het heeft geen betrekking op een aantal inlichtingen- en nationale veiligheidsdiensten, en evenmin op staats- en lokale overheidsinstanties, openbare ziekenhuizen en openbare scholen.
In het laatste zesmaandelijkse rapport [PDF] waarin de gemaakte meldingen worden vastgelegd Volgens de NDB-regeling hadden de meeste datalekken betrekking op de persoonlijke informatie van 5.000 personen of minder.
Drie meldingen troffen meer dan 1 miljoen personen, waarvan één meer dan 10 miljoen personen.
Contactgegevens, identiteitsgegevens en financiële gegevens blijven de meest voorkomende soorten persoonlijke informatie die betrokken zijn bij gegevensinbreuken. 407 — of 91% — van de inbreuken die in het kader van de regeling werden gemeld, hadden betrekking op contactgegevens, zoals de naam, het huisadres, het telefoonnummer of het e-mailadres van een persoon.
In 247 gevallen werd identiteitsinformatie geschonden, in 193 werden financiële informatie openbaar gemaakt, 136 gezondheidsinformatie, belastingdossiernummers werden bij 102 inbreuken openbaar gemaakt en in 75 van de gevallen werd andere gevoelige informatie gecompromitteerd.
Kwaadaardige of criminele aanvallen waren de grootste bron van datalekken die aan de OAIC werden gemeld, goed voor 289 inbreuken. 192 inbreuken werden veroorzaakt door “cyberincidenten”, 35 daarvan waren het gevolg van social engineering of imitatie, 28 keer waren de acties van een malafide werknemer of bedreiging van binnenuit de oorzaak, en diefstal van papierwerk of opslagapparatuur was verantwoordelijk voor 34 meldingen.
Volgens het rapport bleven menselijke fouten ook een belangrijke bron van inbreuken, goed voor 134 meldingen, terwijl systeemfouten verantwoordelijk waren voor de overige 23 inbreuken.
Inbreuken door menselijke fouten omvatten het onbedoeld verzenden van persoonlijke informatie naar de verkeerde ontvanger via e-mail vrijgave of publicatie van persoonlijke informatie, en het niet gebruiken van de functie voor blinde doorslag bij het verzenden van groeps-e-mails.
Ongeoorloofde openbaarmaking/onbedoelde vrijgave of publicatie vond plaats in 31 meldingen. Dit alleen al had betrekking op 523.998 personen.
De Australische overheid rapporteerde geen incidenten met betrekking tot systeemfouten, maar rapporteerde 25 als menselijke fouten en negen als een kwaadwillende of criminele aanval. De Australische regering meldde ook één incident als 'hacking'.
De belangrijkste bronnen van cyberincidenten tijdens de rapportageperiode waren phishing, gecompromitteerde of gestolen inloggegevens en ransomware.
“Bij meer dan de helft van de cyberincidenten (62%) tijdens de rapportageperiode hadden kwaadwillenden toegang tot accounts met behulp van gecompromitteerde of gestolen inloggegevens”, aldus OAIC. “De meest gebruikte methode door kwaadwillende actoren om gecompromitteerde inloggegevens te verkrijgen, was phishing via e-mail (58 meldingen).”
Het aantal ransomware-incidenten nam in de tweede helft van het jaar toe met 24%, tegenover 37 in de eerste helft tot 46.
Databreukmeldingen onder de NDB-regeling sinds de oprichting
Afbeelding : OAIC
Wilt u een inbreuk melden? Lees dit: Schema voor meldingsplichtige gegevenslekken: voorbereidingen treffen om een datalek in Australië bekend te maken
GERELATEERDE DEKKING
NSW Department of Education getroffen door cyberaanvalEastern Health cyber 'incident' annuleert enkele operaties in Melbourne Swinburne University bevestigt dat meer dan 5.000 personen getroffen zijn door datalekNSW Health bevestigt datalekken als gevolg van Accellion-kwetsbaarheidREvil ransomware is verantwoordelijk voor de aanval van UnitingCare Queensland in aprilJBS USA cyberaanval die Noord-Amerikaanse en Australische systemsDomain Group zegt dat sitegebruikers op phishing-aanvallen zijn gerichtRMIT claimt 'aanzienlijke vooruitgang' bij het herstellen van de IT-storing van vrijdag
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 