Federal hükümet daireleri ve kurumları, bir e-tabloya göre geçen yıl fidye yazılımıyla 14, 2022’de ise üç kez daha fidye yazılımıyla karşılaşma kaydetti. [pdfreleasedunderfreedomofinformation
Elektronik tablo, Şubat 2020’den Şubat 2024’e kadar federal hükümet tarafından Avustralya Bilgi Komiserliği Ofisine (OAIC) bildirilen toplam 257 ihlali vurguluyor.
Bunlar, hükümetin OAIC’in bildirilebilir veri ihlalleri (NDB) planı kapsamında veri ihlalleri açısından ilk beş sektörün dışında kalması nedeniyle şimdiye kadar kamuoyunun görüşünün dışında kalan rakamlardır.
FOI, etkilenen departmanların ve kurumların adlarını çıkarır ancak m’yi gösterir.2020 ile 2024 yılları arasında federal hükümeti etkileyen ihlallerin çoğu (toplamda 160) insan hatası nedeniyle meydana geldi.
70 saldırının daha kötü niyetli veya suç teşkil eden saldırılara atfedildiği belirtildi; Bunlardan 38’i üçüncü seviye siber olaylara yükseldi ve 17’si tehdit vektörünün sorumlusu olarak fidye yazılımını suçladı.
Kasım 2023’te bildirilen en büyük fidye yazılımı saldırısı, 1000 ila 5000 kişiyi etkileyen potansiyel bir veri ihlaline neden oldu.
2020 ile 2021 yılları arasında veri ihlaline dönüşen herhangi bir fidye yazılımı saldırısı bildirilmedi.
Saldırı altındaki devletler
Elektronik tablo aynı zamanda eyalet ve bölge hükümetlerinin yanı sıra yerel yönetim düzeyindeki ihlallere ilişkin bazı sınırlı veriler de içeriyor.
Eyalet ve yerel yönetimlerin, vergi dosya numarası gibi bir Commonwealth kimlik bilgisi etkilenmediği sürece veri ihlallerini federal NDB planına bildirme yükümlülüğü bulunmadığından, bu veriler muhtemelen ihlallerin anlık görüntüsü olacaktır.
FOI belgesine göre, Batı Avustralya hariç tüm eyalet hükümetleri 2020 ile 2024 yılları arasında çeşitli raporlar hazırladı.
Adı açıklanmayan beş yerel yönetim, tamamı 100 ila 1000 kişiyi etkileyen fidye yazılımı saldırıları bildirdi. Bunlardan iki tanesi kimlik avı ihlallerine maruz kaldı ve biri hacklendi.
Tüm eyaletler ve yerel yönetimler genelinde toplu olarak 11 olay insan hatasına, ikisi ise sistem arızasına atfedildi; sonuncusu NSW’nin Şubat 2024’te kaydettiği olay.