Las empresas australianas han sufrido numerosos ciberataques desde septiembre de 2022, lo que ha puesto en el punto de mira la escasa dotación de personal del sector de la ciberseguridad del país que, según los expertos, parece mal equipado para hacer frente a este tipo de ataques, que ponen en peligro la información confidencial de las personas.

He aquí una lista de las empresas que se han visto afectadas por filtraciones de datos:

OPTUS

El segundo mayor operador de telefonía móvil de Australia y una unidad de Singapore Telecommunications fue el primero en informar de una filtración de datos en septiembre que afectó hasta a 10 millones de clientes, alrededor del 40% de la población del país. Los datos expuestos incluían direcciones particulares, carnés de conducir y números de pasaporte.

WOOLWORTHS

El mayor supermercado de Australia, Woolworths Group Ltd, dijo en octubre que su minorista en línea MyDeal, de propiedad mayoritaria, identificó que se había utilizado una "credencial de usuario comprometida" para acceder a sus sistemas, exponiendo direcciones de correo electrónico, números de teléfono y direcciones de entrega de unos 2,2 millones de clientes.

FORCENET

El ministro adjunto de Defensa de Australia, Matt Thistlethwaite, declaró el 31 de octubre que los piratas informáticos atacaron una plataforma de comunicaciones utilizada por el personal militar y de defensa del país con un ataque de ransomware, pero que ningún dato se vio comprometido.

DAILOG

La consultora de servicios informáticos Dailog, otra unidad de Singapore Telecommunications, se enfrentó a un ciberataque que afectó potencialmente a 1.000 empleados actuales y antiguos y a menos de 20 clientes, según informó la empresa el 10 de octubre.

LABORATORIOS CLÍNICOS AUSTRALIANOS

Medlab, una unidad de Australian Clinical Labs Ltd, uno de los mayores proveedores de patología del país, sufrió una brecha en el mismo mes que expuso datos de unos 223.000 pacientes.

MEDIBANK

La aseguradora sanitaria Medibank Private, que cubre a cerca de una sexta parte de los australianos, declaró en noviembre que se habían visto comprometidos datos personales y cantidades significativas de reclamaciones sanitarias de alrededor de 9,7 millones de sus clientes actuales y antiguos, lo que le obligó a marcar un golpe a los beneficios y a retirar la previsión de una métrica clave.

El 20 de junio, Medibank confirmó que un archivo que contenía nombres y datos de contacto de miembros del personal se había visto comprometido después de que su gestor de edificios sufriera una brecha de ciberseguridad.

TELSTRA

El mayor operador de telecomunicaciones de Australia, Telstra, sufrió a principios de octubre lo que denominó una pequeña violación de datos, que expuso datos de unos 30.000 empleados actuales y antiguos que se remontaban a 2017.

El 11 de diciembre, Telstra dijo que 132.000 clientes se vieron afectados por un error interno que condujo a la divulgación de ciertos datos de clientes.

BWX

El fabricante de productos para el cuidado de la piel y el cabello BWX Limited dijo en noviembre que se había introducido "ilegalmente" un código malicioso en uno de sus sitios web que podría haber comprometido los números de las tarjetas de crédito y las fechas de caducidad de unos 2.500 clientes.

TPG TELECOM

El proveedor de servicios de Internet número 2 de Australia, TPG Telecom, dijo en diciembre que se le había notificado un acceso no autorizado a un servicio de intercambio alojado que alberga cuentas de correo electrónico de hasta 15.000 clientes empresariales.

CBA

Commonwealth Bank of Australia declaró el 8 de marzo que su unidad indonesia, PT Bank Commonwealth (PTBC), se había visto afectada por un incidente cibernético relacionado con el acceso no autorizado a una aplicación de software basada en la web utilizada para la gestión de proyectos.

IPH

Días después, el proveedor australiano de servicios de propiedad intelectual IPH Ltd dijo que había detectado un acceso no autorizado a una parte de su entorno informático, que había comprometido información que incluía documentos administrativos y algunos documentos de clientes.

LATITUD

La empresa australiana de pagos y préstamos digitales Latitude Group Holdings Ltd declaró el 16 de marzo que un pirata informático había robado información personal que obraba en poder de dos proveedores de servicios, comprometiendo unos 103.000 documentos de identidad y 225.000 registros de clientes.

El 11 de abril, la firma dijo que no pagaría un rescate a los piratas informáticos, ya que no veía garantías de que el pago se tradujera en la devolución o destrucción de los datos robados, y no quería recompensar un comportamiento delictivo.

TECHNOLOGYONE

La empresa australiana TechnologyOne Ltd dijo el 10 de mayo que había detectado un acceso no autorizado de terceros a sus sistemas de back-office, convirtiéndose en el último objetivo de una serie de ciberataques que han empantanado a las empresas del país desde el año pasado.

SMARTPAY

Smartpay Holdings, con sede en Nueva Zelanda, reveló un ataque de ransomware que confirmó el robo de información de clientes de Australia y Nueva Zelanda, convirtiéndose en la última víctima de una serie de ciberataques en la región.

SHELL

Shell Plc comunicó el 15 de septiembre que ha identificado un incidente de ciberseguridad que afecta a algunos empleados que trabajaban con su unidad BG Group en Australia antes de la fusión, convirtiéndose en la última víctima del hackeo MOVEit.

ENERGÍA UNO

El proveedor australiano de software Energy One declaró el 29 de septiembre que no ha descubierto ninguna prueba de actividad maliciosa en los sistemas de sus clientes, después de que la empresa identificara un incidente cibernético en agosto. Las investigaciones de la empresa no hallaron pruebas de que la información personal de sus empleados actuales y anteriores se haya visto comprometida, afirmó, y añadió que Energy One sigue operando de forma segura.