L’Australie a connu 16 cyber-attaques majeures contre des organisations australiennes, qui tentaient d’être des “cyber- extorsions”, a déclaré la directrice du service de cyber-information de CyberCX, Katherine Mansted. Récemment, des millions d’Australiens ont vu leur vie privée violée lors de cyberattaques contre Optus, Medibank et d’autres entreprises.
Les cybercriminels ont volé des données sensibles sur la santé et les finances, qui ont été mises en vente sur le marché noir et peuvent être utilisées pour obtenir une rançon, un chantage ou une fraude.
Le marché noir des informations volées a été placé sous les feux de la rampe suite aux vols de données agressifs dont ont été victimes Optus et Medibank au cours des deux derniers mois et aux petites entreprises qui ont été victimes de piratages.
En conséquence, le gouvernement Albanese a lancé un groupe de travail conjoint impliquant la police fédérale australienne et la direction des signaux australiens pour “pirater les pirates” et interrompre les cyberattaques avant qu’elles ne commencent.
Mme Manstead a déclaré à Sky News Australia : “Il s’agit donc des types de cyber-attaques les moins probables, mais dont l’impact est très élevé, auxquels les organisations australiennes sont confrontées.
“L’attaque par ransomware ou l’extorsion par vol de données comme celle subie par Medibank, lorsque les cybercriminels arrivent, ils verrouillent votre système ou volent vos données les plus sensibles.”
Une tendance inquiétante observée par les experts en cybersécurité est l’utilisation du “clear web” pour publier les données qui ont été volées lors d’attaques.
Contrairement au dark web, ces informations pourraient être accessibles à toute personne utilisant l’internet en effectuant simplement une recherche sur Google.
Les données volées lors des piratages d’Optus et de Medibank ont été publiées sur le clear web dans le but d’extorquer les entreprises.
Suzanne Smith, membre de la direction de l’APRA, a déclaré que les entreprises devaient se poser quatre questions : si elles savaient quelles données elles détenaient, à quel endroit elles étaient stockées, si elles étaient sûres et si elles devaient les conserver.
Mme Smith avait déclaré : “Les récentes cyber-attaques renforcent la nécessité d’une vigilance permanente et d’une concentration des conseils d’administration sur la résilience opérationnelle.
“La cybersécurité est un domaine de risque très important pour toutes les entités réglementées et nous rappelons aux banques, aux assureurs et aux fonds de pension de rester vigilants afin de protéger leurs bénéficiaires et la communauté australienne.”
Pendant ce temps, Medibank s’apprête à fermer ses systèmes informatiques, ses magasins de détail et ses centres de contact avec la clientèle ce week-end, alors qu’elle révise sa sécurité en ligne.
L’opération “Safeguard” entraînera la fermeture des systèmes à partir de 20h30 vendredi, l’assureur affirmant qu’il s’attend à ce que tout soit de nouveau opérationnel dimanche “au plus tard”.