Нераскрытая австралийская правительственная организация пострадала от утечки данных после атаки грубой силы в конце прошлого года, одной из 33 нарушений, о которых сообщили агентства.
33 уведомляемых нарушения данных за шесть месяцев впервые поставили австралийское правительство в пятерку лучших секторов промышленности по сообщаемым нарушениям данных.
Управление австралийского комиссара по информации (OAIC) сообщило [pdf], что государственные организации, подлежащие уведомлению о нарушении данных (NDB), сообщили о шести процентах всех нарушений данных в период с июля по декабрь прошлого года.
Это равнялось 33 нарушениям данных в реальном выражении.
Из этих 33, 29 были приписаны человеческой ошибке.
В 10 случаях личная информация была отправлена по электронной почте неверному получателю.
Еще четыре нарушения произошли из-за информации, физически отправленной кому-то другому, и три нарушения из-за отказа использовать BCC при отправке электронных писем.
Другие причины человеческих ошибок включали сбои в редактировании (пять нарушений), непреднамеренный выпуск или публикацию (четыре нарушения), потерю документов или устройств хранения данных (два нарушения) и несанкционированное устное раскрытие информации (одно нарушение).
Помимо человеческой ошибки, австралийские правительственные учреждения уведомили о четырех дополнительных нарушениях данных, два из которых были связаны с “злонамеренной или преступной атакой”, а два других — с “системными ошибками”.
Одним из злонамеренных нарушений был “кибер-инцидент”, который OAIC классифицировал как “атаку грубой силы”, которая позволила субъекту скомпрометировать некоторую форму учетных данных доступа.
Другое злонамеренное нарушение включало в себя социальную инженерию и/или олицетворение.
Ни одна из атак не была описана ОАИК в своем отчете. Кроме того, не было никакой информации о том, какие именно “системные ошибки” привели к дальнейшим утечкам данных внутри государственных структур.
Отчет OAIC также показывает, что правительство является самым медленным из пяти ведущих секторов промышленности по количеству нарушений данных как для выявления нарушений, так и для сообщения о них.
Он обнаружил, что 61 процент правительственных инцидентов были выявлены в течение 30 дней, в то время как 58 процентов были сообщены OAIC в течение 30 дней.
