В края на миналия месец Маркъс Томпсън, който беше първият ръководител на информационната война в Австралия, обмисляше хака на Optus в края на интервю. Томпсън каза, че не е шокиран от подобно нарушение, но е изненадан, че обществеността изведнъж е започнала да обръща внимание.
„Ако широкомащабните кибератаки продължат да повдигат вежди в австралийската общност, ние сме в повече проблеми, отколкото си мислех“, написа по-късно.
Medibank и Optus са сред най-големите хакове, разкрити през последните седмици.приписват му:Гети, Блумбърг, Луиз Кинерли
Докато австралийските компании изглежда са в разгара на хакерска вълна, при която са откраднати близо 17 милиона записа във вълна, която включва пробиви на Optus, особено злонамерен хак на Medibank и няколко други, тази страна плува в опасен океан от години.
Миналата година организациите уведомиха регулатора за 900 нарушения на данните, „потенциално причиняващи значителна вреда“. Експертите смятат, че този брой е малка част от общия брой атаки, защото закон за неприкосновеността на личния живот Изключва много организации като малки предприятия и държавни агенции. В световен мащаб повече от 11 милиарда записа са били разкрити през последното десетилетие, установи Bloomberg, а сериозността на нарушенията се влошава.
Но има причини нещата да изглеждат особено зле в момента.
Предишните големи пробиви нямаха същия личен ъгъл. Девет, който притежава Sydney Morning Herald И на възрасттаИмах дезактивиран хак в началото на миналата година. Фирмата за оценка на недвижими имоти LandMark White беше толкова сериозно нарушена през 2019 г., че главният изпълнителен директор и двама членове на борда подадоха оставка. Но тези нарушения нараняват бизнеса и затварят системите им, вместо да преследват данните на милиони австралийци. С обема на данните, разкрити в Optus и Medibank измами, много хора сега ще бъдат загрижени за това, което предстои, тъй като измамниците използват открадната информация като оръжие, за да отприщят поток от измамни обаждания, текстови съобщения и имейли.
Освен това има медийна динамика, при която начинът, по който компаниите са избрали да разкрият нарушенията пред обществеността, се е превърнал в толкова голяма история, колкото и как ще бъдат приложени цифровите хакове. Optus разкри нарушението на официален празник, за да скърби за смъртта на кралицата. В ден с малко новини, които не са патентовани, историята се появи, подпомогната от последвалия гняв на правителството относно начина, по който компанията се справи с пробива. Размерът му също беше разкрит, като записите на около 10 милиона души бяха изложени почти веднага. Това често не беше така при предишни нарушения. След като атаките станаха заглавия, проблемът беше твърдо в съзнанието на редакторите и читателите и засегнатите компании имаха стимул да говорят, за да избегнат критичното отразяване, което Optus беше претърпял. Много е вероятно повишеното медийно внимание да насърчи хакерите да насочат вниманието си към Австралия, страна с много компании, достатъчно богати, за да плащат, и група компании, които някои видяха самодоволни.
Зареждане
Друг фактор, който трябва да се вземе предвид, са правните промени, които затрудняват засегнатите предприятия бавно, но сигурно да мълчат за злоупотребите. През юли влязоха в сила закони, които изискват 11 критични сектора – като излъчване, обработка на данни, корабоплаване, болници и големи хранителни магазини – бързо да докладват на правителството за нарушения на данните. Новото ръководство обхваща много повече области в сравнение с първоначалните четири сектора, които бяха законодателни през 2018 г. Това беше същата година, в която организациите трябваше да съобщят на регулатора на поверителността и информация за нарушения на данните.