Thông báo vi phạm dữ liệu cho Văn phòng Ủy viên Thông tin Úc (OAIC) đã trở thành bắt buộc trong chương trình Thông báo Vi phạm Dữ liệu (NDB) vào tháng 2/2018.
Kể từ khi việc thông báo những vụ vi phạm dữ liệu trở thành bắt buộc, y tế là lĩnh vực bị ảnh hưởng nhiều nhất. Báo cáo mới nhất không cho thấy sự thay đổi, với lĩnh vực sức khỏe có tới 123 thông báo, tiếp theo là lĩnh vực tài chính với 83 thông báo. Chính phủ Úc lần đầu tiên lọt vào top 5 lĩnh vực hàng đầu thông báo vi phạm dữ liệu, chiếm 6% tổng số, với 33 thông báo.
Các Đạo luật về quyền riêng tư năm 1988 liên quan đến các cơ quan chính phủ Úc nhiều nhất. Tuy nhiên, nó không bao gồm một số cơ quan tình báo và an ninh quốc gia, cũng không bao gồm các cơ quan chính quyền tiểu bang và địa phương, bệnh viện công và trường học công.
Tìm hiểu sâu hơn về những vụ vi phạm dữ liệu của cơ quan chính phủ, lỗi của con người là nguyên nhân gây ra 29 trong tổng số thông báo trong lĩnh vực này, 02 thông báo xuất phát từ một cuộc tấn công ác ý hoặc tội phạm, 01 thông báo là do sự cố mạng và 01 thông báo còn lại là do thủ đoạn lừa đảo/mạo danh.
Trong đó, sự cố mạng được xác nhận là một cuộc tấn công vét cạn (brute force) nhằm vào thực thể giấu tên.
Lỗi phổ biến nhất của con người trong các vụ vi phạm được thông báo của chính phủ là thông tin cá nhân được gửi đến sai người nhận. Việc không thực hiện đúng là nguyên nhân của 05 thông báo.
Tổng cộng, các cuộc tấn công bằng mã độc hoặc tội phạm, bao gồm cả sự cố mạng vẫn là nguồn vi phạm dữ liệu hàng đầu, chiếm 58% tổng số thông báo (310 trường hợp vi phạm). Các vi phạm dữ liệu do lỗi của con người chiếm 38% các thông báo, ở mức 204. Lỗi hệ thống chiếm 25 vi phạm còn lại được thông báo.
OAIC cho biết: "Mặc dù có thể sự gia tăng này liên quan đến các hoạt động kinh doanh và xử lý thông tin đã thay đổi do làm việc từ xa, OAIC vẫn chưa xác định được bất kỳ thông tin hoặc sự cố nào chứng minh mối liên hệ một cách rõ ràng". Văn phòng này cũng chỉ ra rằng các biện pháp giãn cách do COVID-19 đã làm gia tăng các vi phạm liên quan đến lỗi của con người.
91% các vi phạm dữ liệu được thông báo theo chương trình NDB từ tháng 7 đến tháng 12/2020 liên quan đến thông tin liên hệ, chẳng hạn như địa chỉ nhà riêng, số điện thoại hoặc địa chỉ email của một cá nhân.
Vi phạm dữ liệu do thủ đoạn lừa đảo phi kỹ thuật hoặc mạo danh chiếm 34 thông báo. Các hành động được thực hiện bởi một nhân viên gian lận hoặc mối đe dọa nội bộ chiếm 35 thông báo (tăng từ 23 thông báo) và hành vi trộm cắp giấy tờ hoặc thiết bị lưu trữ dẫn đến 29 thông báo.
23% các thông báo mà OAIC nhận được liên quan đến các đối tượng độc hại giành quyền truy cập vào tài khoản bằng thông tin đăng nhập bị xâm phạm hoặc bị đánh cắp, với phương pháp phổ biến nhất là lừa đảo qua email. Báo cáo cho biết: “Điều này khẳng định rằng lỗ hổng qua email là một trong những rủi ro lớn nhất đối với bảo mật thông tin mà các tổ chức phải đối mặt. Yếu tố con người là một yếu tố quan trọng trong thông tin tổng thể của một tổ chức và tình trạng an ninh mạng, do các cuộc tấn công này dựa vào một người nhấp vào liên kết lừa đảo".
68% các vụ vi phạm dữ liệu ảnh hưởng đến 100 cá nhân hoặc ít hơn, nhưng một trong các thông báo đã ảnh hưởng đến hơn 10 triệu cá nhân.
Tháng 8/2020 có 208 thông báo được thực hiện và tháng 11/2020 chỉ có 62 thông báo. OAIC cũng cho biết, họ đã nhận được một số thông báo liên quan đến việc nhà cung cấp dịch vụ được quản lý (MSP) lưu trữ hoặc nắm giữ dữ liệu thay mặt cho một hoặc nhiều tổ chức khác.
Nguyễn Anh Tuấn
(theo ZDNet)
09:00 | 03/08/2016
15:56 | 23/09/2015
14:00 | 03/07/2009
10:00 | 28/02/2024
Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.
13:00 | 18/01/2024
Một nhóm tin tặc hacktivist ủng hộ Ukraine có tên là Blackjack tuyên bố thực hiện một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ Internet M9com của Nga, hành động này như một phản ứng trực tiếp và để trả đũa cuộc tấn công nhằm vào gã khổng lồ viễn thông Kyivstar của Ukraine trước đó.
14:00 | 16/01/2024
Các máy chủ Microsoft SQL (MS SQL) dễ bị tổn thương đang bị nhắm mục tiêu tấn công ở các khu vực tại Mỹ, Liên minh châu Âu và Mỹ Latinh (LATAM) như một phần của chiến dịch RE#TURGENCE đang diễn ra nhằm giành được quyền truy cập vào máy chủ.
08:00 | 12/01/2024
Hiện nay, Trung Quốc cơ bản đã có khả năng độc lập trong toàn bộ chuỗi công nghiệp từ sản xuất thiết bị hàng hải, sản xuất cáp ngầm, tích hợp hệ thống đến hậu bảo trì. Để đáp lại điều này, Mỹ và các đồng minh đã có những bước đi toàn diện.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024