Avustralya’da 2024 yılının ilk altı ayında en çok ihlale uğrayan ikinci sektör hükümet oldu ve toplamda 63 olay bildirildi.
Avustralya Bilgi Komiserliği Ofisi (OAIC), hükümet kurumlarına yönelik 44 kötü niyetli veya suç teşkil eden saldırı kaydetti; bunların büyük çoğunluğu (41’i) kimlik sahteciliği veya sosyal mühendislik yoluyla gerçekleştirildi.
Altı aylık dönemde bir siber olay kaydedildi ve iki ihlal “sahtekar bir çalışan veya içeriden gelen tehdit” nedeniyle gerçekleşti.
Bu arada hükümet, 17 ihlalin insan hatasından, ikisinin ise sistem arızasından kaynaklandığını bildirdi.
OAIC’nin kuralları çoğunlukla federal kurumlar için geçerlidir, ancak bir ihlalin vergi dosya numarası gibi bir Commonwealth kimlik bilgisini etkilemesi durumunda bazı eyalet ve bölge ihlalleri sayılarında mevcut olabilir.
Hükümet, üç yıl boyunca OAIC’de en çok ihlal yaşanan beş sektörden uzak kaldı ancak 2023’ün ikinci yarısında 38 ihlal bildirilerek geri döndü.
En son OAIC rakamları [pdf]2024 yılının ilk yarısı için kamu sektörü harcamaları bir önceki döneme göre yüzde 65 oranında artış gösterecek.
İhlallerin büyük çoğunluğunun (yaklaşık yüzde 87’si) tespit edilmesi 30 günden fazla sürdü.
OAIC raporunda, “Bu gecikmelerin bir kısmı, bir kurumun iş alanının bir olaydan haberdar olması ve veri ihlallerine kurumun yanıtını koordine etmekten sorumlu birime derhal iletmemesi nedeniyle meydana geldi” denildi.
“Bu tırmanma gecikmesi, kurumun bir değerlendirme başlatması ve OAIC’ye veri ihlalini bildirmesi konusunda gecikmelere neden oldu.”
OAIC genelinde 527 bildirim bildirildi; bu bir önceki döneme göre yüzde 9 artış ve son üç buçuk yılın en yüksek sayısı.
Sağlık sektörü 102 ihlalle en çok etkilenen sektör olarak zirvedeki yerini korudu.
OAIC, Mayıs ayındaki MediSecure veri ihlalinin yaklaşık 12,9 milyon kişiyi etkilediğini ve bu sayının, bildirilmesi zorunlu veri ihlalleri planının altı yıl önce yürürlüğe girmesinden bu yana etkilenen en büyük sayı olduğunu belirtti.
Finans ve sigortacılık 58 ihlalle üçüncü en çok etkilenen sektörler oldu; eğitim sektöründe 44, perakende sektöründe ise 29 ihlal kaydedildi.
Genel olarak, 354 kötü niyetli veya suç teşkil eden saldırı bildirildi ve bu da bildirilen tüm ihlallerin %67’sine denk geliyor. Bunların yarısından fazlası siber güvenlik olaylarıydı.
Raporların yüzde 30’u veya 156 olayın sebebi insan hatasıydı.
OAIC, birden fazla kuruluşu ilgilendiren veri ihlali olaylarıyla ilgili 34 bildirim aldı.