Por Byron Kaye
SYDNEY (Reuters) – Seguradoras corporativas rotineiramente pagam a hackers um resgate pela devolução de dados roubados de clientes, disse um importante provedor de segurança cibernética do governo australiano nesta terça-feira, quando a maior seguradora de saúde do país revelou a escala crescente de uma violação recente.
A alegação do Macquarie Telecom Group Ltd, que administra a segurança cibernética para 42% dos funcionários federais australianos, incluindo o Australian Taxation Office, dá uma sensação de falta de preparação em um setor que está no centro das atenções em meio a uma onda de hacks de alto perfil no mês passado.
“Estas são as maiores corporações do mundo, se esforçando para pagar criminosos o mais rápido possível para limitar sua responsabilidade”, disse o CEO da Macquarie, David Tudehope, à Reuters em entrevista, referindo-se a empresas de seguros cibernéticos que ele não citou. “Em que outra esfera da vida você vê empresas respeitáveis pagarem milhões de dólares a criminosos e de alguma forma está tudo bem?”
As seguradoras que pagaram resgate aos hackers não tinham como garantir que os dados fossem excluídos, o que significa que as informações confidenciais dos clientes continuavam em risco de serem expostas online, acrescentou Tudehope.
Este mês, a maior seguradora de saúde da Austrália, a Medibank Private Ltd, revelou que um criminoso mostrou que roubou dados pessoais de saúde de 100 de seus 4 milhões de clientes e exigiu pagamento pela devolução dos dados. Na terça-feira, o Medibank disse que o criminoso havia mostrado dados de outros 1.000 clientes e acrescentou que o número deve crescer.
A empresa de telecomunicações nº 2 do país, Optus, de propriedade da Singapore Telecommunciations Ltd, disse no mês passado que cerca de 10 milhões de contas de clientes, o equivalente a 40% da população australiana, tiveram dados obtidos por um hacker exigindo pagamento. Uma pessoa que afirmava ser o hacker da Optus posteriormente retirou a demanda devido a preocupações com publicidade.
Enquanto isso, o governo federal disse que introduziria multas de até 50 milhões de dólares australianos para empresas que receberem violações de dados.
“Este é um enorme alerta para o país”, disse Clare O’Neil, segurança cibernética, ao parlamento. “Precisamos fazer mais como um país para intensificar.”
Um grupo nacional de gerenciamento de crises, criado durante o surto de COVID, foi ativado no sábado e se reuniu três vezes para discutir o hack do Medibank, acrescentou O’Neill.
Tudehope, CEO da Macquarie Telecom, se recusou a comentar sobre quaisquer incidentes, mas culpou, em parte, os chefes de segurança cibernética despreparados que estavam muito focados no gerenciamento de partes interessadas internas e muito dependentes de proteções completas, como software de firewall.
“O desafio na cibersegurança é que ela muda tão rapidamente e as pessoas na alta administração que, em muitos casos, não têm experiência em segurança cibernética porque não era uma coisa à medida que avançavam na carreira”, disse Tudehope .
“Eles estão tomando decisões sobre as quais não têm um forte entendimento em muitos casos”, acrescentou. “As pessoas que têm um nível mais profundo de segurança de TI (conhecimento) geralmente estão nos níveis júnior ou médio de um departamento de TI ou agência governamental.”
Tudehope disse que a maioria das empresas receberia ataques cibernéticos e deveria ter um plano de recuperação, como fazer backup de dados confidenciais com frequência em um local separado, para garantir que os hackers não pudessem acessá-los.
(Reportagem de Byron Kaye, Shashwat Awasthi e Lewis Jackson; Edição de Devika Syamnath e Gerry Doyle)
Por Byron Kaye
SYDNEY (Reuters) – Seguradoras corporativas rotineiramente pagam a hackers um resgate pela devolução de dados roubados de clientes, disse um importante provedor de segurança cibernética do governo australiano nesta terça-feira, quando a maior seguradora de saúde do país revelou a escala crescente de uma violação recente.
A alegação do Macquarie Telecom Group Ltd, que administra a segurança cibernética para 42% dos funcionários federais australianos, incluindo o Australian Taxation Office, dá uma sensação de falta de preparação em um setor que está no centro das atenções em meio a uma onda de hacks de alto perfil no mês passado.
“Estas são as maiores corporações do mundo, se esforçando para pagar criminosos o mais rápido possível para limitar sua responsabilidade”, disse o CEO da Macquarie, David Tudehope, à Reuters em entrevista, referindo-se a empresas de seguros cibernéticos que ele não citou. “Em que outra esfera da vida você vê empresas respeitáveis pagarem milhões de dólares a criminosos e de alguma forma está tudo bem?”
As seguradoras que pagaram resgate aos hackers não tinham como garantir que os dados fossem excluídos, o que significa que as informações confidenciais dos clientes continuavam em risco de serem expostas online, acrescentou Tudehope.
Este mês, a maior seguradora de saúde da Austrália, a Medibank Private Ltd, revelou que um criminoso mostrou que roubou dados pessoais de saúde de 100 de seus 4 milhões de clientes e exigiu pagamento pela devolução dos dados. Na terça-feira, o Medibank disse que o criminoso havia mostrado dados de outros 1.000 clientes e acrescentou que o número deve crescer.
A empresa de telecomunicações nº 2 do país, Optus, de propriedade da Singapore Telecommunciations Ltd, disse no mês passado que cerca de 10 milhões de contas de clientes, o equivalente a 40% da população australiana, tiveram dados obtidos por um hacker exigindo pagamento. Uma pessoa que afirmava ser o hacker da Optus posteriormente retirou a demanda devido a preocupações com publicidade.
Enquanto isso, o governo federal disse que introduziria multas de até 50 milhões de dólares australianos para empresas que receberem violações de dados.
“Este é um enorme alerta para o país”, disse Clare O’Neil, segurança cibernética, ao parlamento. “Precisamos fazer mais como um país para intensificar.”
Um grupo nacional de gerenciamento de crises, criado durante o surto de COVID, foi ativado no sábado e se reuniu três vezes para discutir o hack do Medibank, acrescentou O’Neill.
Tudehope, CEO da Macquarie Telecom, se recusou a comentar sobre quaisquer incidentes, mas culpou, em parte, os chefes de segurança cibernética despreparados que estavam muito focados no gerenciamento de partes interessadas internas e muito dependentes de proteções completas, como software de firewall.
“O desafio na cibersegurança é que ela muda tão rapidamente e as pessoas na alta administração que, em muitos casos, não têm experiência em segurança cibernética porque não era uma coisa à medida que avançavam na carreira”, disse Tudehope .
“Eles estão tomando decisões sobre as quais não têm um forte entendimento em muitos casos”, acrescentou. “As pessoas que têm um nível mais profundo de segurança de TI (conhecimento) geralmente estão nos níveis júnior ou médio de um departamento de TI ou agência governamental.”
Tudehope disse que a maioria das empresas receberia ataques cibernéticos e deveria ter um plano de recuperação, como fazer backup de dados confidenciais com frequência em um local separado, para garantir que os hackers não pudessem acessá-los.
(Reportagem de Byron Kaye, Shashwat Awasthi e Lewis Jackson; Edição de Devika Syamnath e Gerry Doyle)
Discussão sobre isso post