L'industria dei servizi sanitari ha continuato a essere il settore responsabile del maggior numero di violazioni dei dati segnalate in Australia, rappresentando 85 delle 446 violazioni totali notificate all'Office of the Australian Information Commissioner (OAIC) nei sei mesi fino al 30 giugno 2021 .
Il totale di 446 è in calo del 16% rispetto alla cifra di 530 notifiche dei sei mesi precedenti. Per l'anno finanziario 2020-21, sono state ricevute 976 notifiche nell'ambito dello schema Notificable Data Breaches (NDB).
A marzo si è registrato il maggior numero di notifiche con 102.
Nel periodo di riferimento , l'81% delle violazioni è stato identificato dall'entità entro 30 giorni dal verificarsi, ma nel 4% dei casi l'entità ha impiegato più di 365 giorni.
“Per le violazioni dei dati causate da attacchi dolosi o criminali o errori umani, oltre l'80% delle entità ha identificato l'incidente entro 30 giorni dal suo verificarsi”, ha scritto l'OAIC. “Laddove le entità hanno subito una violazione dei dati derivante da un errore del sistema, solo il 61% ha identificato l'incidente entro 30 giorni e il 30% non è venuto a conoscenza dell'incidente per oltre un anno.”
Nel periodo di riferimento, il 72% delle entità ha notificato all'OAIC entro 30 giorni dalla conoscenza di un incidente che è stato successivamente valutato come una violazione dei dati ammissibile. 27 entità hanno impiegato più di 120 giorni da quando sono venute a conoscenza di un incidente per notificare l'OAIC.
Il 71% delle agenzie governative australiane che hanno segnalato un incidente l'ha trovato entro 30 giorni. Il 9%, tuttavia, ha impiegato più di un anno per trovarlo. Il 3% ha impiegato più di un anno per notificare l'OAIC.
Dal momento che il mandato, la salute è stato il settore più colpito. Al secondo posto dopo la sanità questa metà è stato il settore finanziario, che ha rappresentato 57 notifiche, seguito da quello legale e contabile con 35, e dal governo australiano e dai settori assicurativo ciascuno con 34.
Il governo australiano è entrato in cima cinque settori nella prima metà del FY21.
Tutte le agenzie e le organizzazioni in Australia coperte dal Privacy Act 1988 sono tenute a informare le persone le cui informazioni personali sono coinvolte in una violazione dei dati che potrebbe causare “gravi danni”, non appena possibile dopo essere venuti a conoscenza di una violazione. Il Privacy Act copre la maggior parte delle agenzie governative australiane; non copre un certo numero di agenzie di intelligence e di sicurezza nazionale, né copre agenzie governative statali e locali, ospedali pubblici e scuole pubbliche.
Nel suo ultimo rapporto semestrale [PDF] che cattura le notifiche effettuate nell'ambito dello schema NDB, l'OAIC ha affermato che la maggior parte delle violazioni dei dati riguardava le informazioni personali di 5.000 persone o meno.
Tre notifiche hanno interessato oltre 1 milione di persone, con una che ha colpito oltre 10 milioni di persone.
Le informazioni di contatto, le informazioni sull'identità e i dettagli finanziari continuano a essere i tipi più comuni di informazioni personali coinvolte nelle violazioni dei dati. Il 407, o il 91%, delle violazioni notificate nell'ambito dello schema riguardava informazioni di contatto, come il nome, l'indirizzo di casa, il numero di telefono o l'indirizzo e-mail di una persona.
247 casi hanno visto la violazione delle informazioni sull'identità, 193 informazioni finanziarie esposte, 136 informazioni sulla salute, numeri di file fiscali sono stati esposti in 102 violazioni e altre informazioni sensibili sono state compromesse in 75 occasioni.
Gli attacchi dannosi o criminali sono stati la principale fonte di violazioni dei dati notificate all'OAIC, con 289 violazioni. 192 violazioni sono state causate da “incidenti informatici”, 35 delle quali derivate da ingegneria sociale o impersonificazione, in 28 occasioni la causa sono state le azioni intraprese da un dipendente canaglia o una minaccia interna e il furto di documenti o dispositivi di archiviazione è stato responsabile di 34 notifiche.
Il rapporto afferma che anche l'errore umano è rimasto una delle principali fonti di violazioni, con 134 notifiche, mentre i guasti del sistema hanno rappresentato le restanti 23 violazioni.
Le violazioni degli errori umani includono l'invio di informazioni personali al destinatario sbagliato via e-mail, non intenzionale rilascio o pubblicazione di informazioni personali e mancato utilizzo della funzione di copia per conoscenza nascosta durante l'invio di e-mail di gruppo.
La divulgazione non autorizzata/rilascio o pubblicazione non intenzionale si è verificata in 31 notifiche. Questo da solo ha colpito 523.998 individui.
Il governo australiano non ha segnalato alcun incidente relativo a guasti del sistema, ma ha segnalato 25 errori umani e nove attacchi dolosi o criminali. Il governo australiano ha anche segnalato un incidente come “hacking”.
Le principali fonti di incidenti informatici durante il periodo di riferimento sono state phishing, credenziali compromesse o rubate e ransomware.
“Più della metà degli incidenti informatici (62%) durante il periodo di riferimento ha coinvolto attori malintenzionati che hanno ottenuto l'accesso agli account utilizzando credenziali compromesse o rubate”, ha affermato OAIC. “Il metodo più comune utilizzato dagli attori malintenzionati per ottenere credenziali compromesse era il phishing basato su e-mail (58 notifiche).”
Gli incidenti ransomware sono aumentati del 24% nella seconda metà dell'anno, rispetto ai 37 nel secondo semestre dell'anno. prima metà a 46.
Notifiche di violazione dei dati nell'ambito dello schema NDB sin dall'inizio
Immagine : OAIC
Devi rivelare una violazione? Leggi questo: Schema di violazione dei dati notificabile: prepararsi a rivelare una violazione dei dati in Australia
COPERTURA CORRELATA
Il Dipartimento della Pubblica Istruzione del NSW colpito da un attacco informatico L'”incidente” informatico della Salute orientale cancella alcuni interventi chirurgici in tutta MelbourneSwinburne University conferma che oltre 5.000 persone colpite dalla violazione dei datiNSW Health conferma che i dati violati a causa della vulnerabilità di Accellion Il ransomware REvil è responsabile dell'attacco di aprile di UnitingCare Queensland Attacco informatico JBS USA che ha colpito il Nord America e L'australiano systemsDomain Group afferma che l'attacco di phishing ha preso di mira gli utenti del sito RMIT afferma “progressi significativi” nel riprendersi dall'interruzione dell'IT di venerdì
Argomenti correlati:
Security TV Data Management CXO Data Centers 