ডিসেম্বর 28 – অস্ট্রেলিয়ান সংস্থাগুলি 2022 সালের সেপ্টেম্বর থেকে অনেক সাইবার আক্রমণের শিকার হয়েছে, যা দেশের কম কর্মী-সমর্থক সাইবার নিরাপত্তা শিল্পের উপর আলোকপাত করেছে যে বিশেষজ্ঞরা বলছেন এই ধরনের হ্যাকগুলি মোকাবেলা করার জন্য অসচ্ছল বলে মনে হচ্ছে, মানুষের সংবেদনশীল তথ্য বিপন্ন করে৷
এখানে তথ্য লঙ্ঘনের দ্বারা ক্ষতিগ্রস্ত কোম্পানিগুলির একটি তালিকা রয়েছে:
সেপ্টেম্বর 2022
অপটাস
অস্ট্রেলিয়ার দ্বিতীয় বৃহত্তম মোবাইল অপারেটর এবং সিঙ্গাপুর টেলিকমিউনিকেশনের একটি ইউনিট (STEL.SI) গত বছরের সেপ্টেম্বরে প্রথম ডেটা লঙ্ঘনের রিপোর্ট করেছিল যা 10 মিলিয়ন গ্রাহককে প্রভাবিত করেছিল, যা দেশের জনসংখ্যার প্রায় 40%। উন্মুক্ত তথ্যের মধ্যে বাড়ির ঠিকানা, চালকের লাইসেন্স এবং পাসপোর্ট নম্বর অন্তর্ভুক্ত রয়েছে।
অক্টোবর 2022
উলওয়ার্থস
অস্ট্রেলিয়ার সবচেয়ে বড় মুদি দোকান উলওয়ার্থস গ্রুপ লিমিটেড গত বছরের অক্টোবরে বলেছিল তার সংখ্যাগরিষ্ঠ মালিকানাধীন অনলাইন খুচরা বিক্রেতা মাইডিল চিহ্নিত করেছে যে একটি “আপসহীন ব্যবহারকারীর শংসাপত্র” ব্যবহার করা হয়েছিল তার সিস্টেমগুলি অ্যাক্সেস করার জন্য, ইমেল ঠিকানা, ফোন নম্বর এবং প্রায় 2.2 মিলিয়ন গ্রাহক এর ডেলিভারি ঠিকানা প্রকাশ করে।
ফরটিনেট
অস্ট্রেলিয়ার প্রতিরক্ষা বিষয়ক সহকারী মন্ত্রী ম্যাট থিসলেথওয়েট গত বছরের অক্টোবরে বলেছিলেন যে হ্যাকাররা দেশটির সামরিক কর্মী এবং প্রতিরক্ষা কর্মীদের দ্বারা ব্যবহৃত একটি র্যানসমওয়্যার আক্রমণের মাধ্যমে একটি যোগাযোগ প্ল্যাটফর্মকে লক্ষ্যবস্তু করেছে তবে কোনও ডেটা আপোস করা হয়নি।
সংলাপ
আইটি পরিষেবা পরামর্শক সংস্থা ডায়ালগ, সিঙ্গাপুর টেলিকমিউনিকেশনের আরেকটি ইউনিট, একটি সাইবার আক্রমণের সম্মুখীন হয়েছে যা সম্ভাব্যভাবে 1,000 বর্তমান এবং প্রাক্তন কর্মচারী এবং 20 জনের কম ক্লায়েন্টকে প্রভাবিত করেছে, কোম্পানিটি গত বছরের অক্টোবরে বলেছিল।
অস্ট্রেলিয়ান ক্লিনিকাল ল্যাবস
মেডল্যাব, অস্ট্রেলিয়ান ক্লিনিক্যাল ল্যাবস লিমিটেড এর একটি ইউনিট, দেশের অন্যতম বৃহত্তম প্যাথলজি প্রদানকারী, গত বছরের অক্টোবরে একটি লঙ্ঘনের শিকার হয়েছিল যা প্রায় 223,000 রোগীর তথ্য প্রকাশ করেছিল।
টেলস্ট্রা
অস্ট্রেলিয়ার সবচেয়ে বড় টেলিকম অপারেটর টেলস্ট্রা 2022 সালের অক্টোবরের শুরুতে একটি ছোট ডেটা লঙ্ঘনের শিকার হয়েছিল, যা 2017 সালের প্রায় 30,000 বর্তমান এবং প্রাক্তন কর্মচারীদের ডেটা প্রকাশ করেছিল।
11 ডিসেম্বর, টেলস্ট্রা বলেছে 132,000 গ্রাহক একটি অভ্যন্তরীণ ত্রুটি দ্বারা প্রভাবিত হয়েছে যার ফলে নির্দিষ্ট গ্রাহকের বিবরণ প্রকাশ করা হয়েছে।
নভেম্বর 2022
মেডিব্যাঙ্ক
স্বাস্থ্য বীমাকারী মেডিব্যাঙ্ক প্রাইভেট, যা অস্ট্রেলিয়ানদের প্রায় এক-ষষ্ঠাংশকে কভার করে, গত বছরের নভেম্বরে বলেছিল তার বর্তমান এবং প্রাক্তন গ্রাহকদের প্রায় 9.7 মিলিয়নের ব্যক্তিগত এবং উল্লেখযোগ্য পরিমাণে স্বাস্থ্য দাবির ডেটা আপোস করা হয়েছে, এটিকে পতাকাঙ্কিত করতে বাধ্য করেছে একটি মূল মেট্রিক জন্য উপার্জন এবং প্রত্যাহার পূর্বাভাস একটি আঘাত করেছে।
20 জুন, মেডিব্যাঙ্ক নিশ্চিত করেছে যে বিল্ডিং ম্যানেজার সাইবার নিরাপত্তা লঙ্ঘনের সম্মুখীন হওয়ার পরে কর্মীদের নাম এবং যোগাযোগের বিশদ সহ একটি ফাইল আপস করা হয়েছে।
BWX
স্কিন এবং হেয়ার কেয়ার প্রোডাক্ট নির্মাতা বিডব্লিউএক্স লিমিটেড গত বছরের নভেম্বরে বলেছিল যে একটি দূষিত কোড “বেআইনিভাবে” তার একটি ওয়েবসাইটে প্রবেশ করা হয়েছে যাতে প্রায় 2,500 গ্রাহকের ক্রেডিট কার্ড নম্বর এবং মেয়াদ শেষ হওয়ার তারিখে আপোস করা হতে পারে।
ডিসেম্বর 2022
টিপিজি টেলিকম
অস্ট্রেলিয়ার নম্বর 2 ইন্টারনেট পরিষেবা প্রদানকারী TPG টেলিকম গত বছরের ডিসেম্বরে বলেছিল এটি একটি হোস্টেড এক্সচেঞ্জ পরিষেবাতে অননুমোদিত অ্যাক্সেসের বিষয়ে অবহিত করা হয়েছিল যা 15,000 পর্যন্ত ব্যবসায়িক গ্রাহকদের ইমেল অ্যাকাউন্ট হোস্ট করে।
মার্চ 2023
সিবিএ
কমনওয়েলথ ব্যাংক অফ অস্ট্রেলিয়া মার্চ মাসে বলেছিল তার ইন্দোনেশিয়ান ইউনিট, PT ব্যাংক কমনওয়েলথ (PTBC), প্রকল্প পরিচালনার জন্য ব্যবহৃত একটি ওয়েব-ভিত্তিক সফ্টওয়্যার অ্যাপ্লিকেশনটিতে অননুমোদিত অ্যাক্সেস জড়িত একটি সাইবার ঘটনার দ্বারা ক্ষতিগ্রস্ত হয়েছে৷
আইপিএইচ
অস্ট্রেলিয়ান বৌদ্ধিক সম্পত্তি পরিষেবা প্রদানকারী আইপিএইচ লিমিটেড (আইপিএইচ.এএক্স) বলেছে এটি তার আইটি পরিবেশের একটি অংশে অননুমোদিত অ্যাক্সেস সনাক্ত করেছে, প্রশাসনিক নথি এবং কিছু ক্লায়েন্ট নথি সহ তথ্যের সাথে আপোস করেছে৷
অক্ষাংশ
অস্ট্রেলিয়ান ডিজিটাল পেমেন্ট এবং ঋণদানকারী সংস্থা Latitude Group Holdings Ltd মার্চ মাসে বলেছে একজন হ্যাকার দুই পরিষেবা প্রদানকারীর ব্যক্তিগত তথ্য চুরি করেছে, প্রায় 103,000 শনাক্তকরণ নথি এবং 225,000 গ্রাহকের রেকর্ডের সাথে আপস করেছে।
11 এপ্রিল, 2023-এ, ফার্মটি বলেছিল এটি হ্যাকারদের মুক্তিপণ দেবে না কারণ এটি কোনও নিশ্চয়তা দেখেনি যে অর্থ প্রদানের ফলে চুরি হওয়া ডেটা ফেরত বা ধ্বংস হবে এবং এটি অপরাধমূলক আচরণের প্রতিদান দিতে চায় না।
মে 2023
টেকনোলজিওন
অস্ট্রেলিয়ার টেকনোলজিওয়ান লিমিটেড মে মাসে বলেছে এটি তার ব্যাক-অফিস সিস্টেমে অননুমোদিত তৃতীয় পক্ষের অ্যাক্সেস সনাক্ত করেছে, যা গত বছর থেকে দেশের কোম্পানিগুলিকে আটকে থাকা সাইবার আক্রমণের একটি সিরিজের সর্বশেষ লক্ষ্য হয়ে উঠেছে।
জুন 2023
স্মার্টপে
নিউজিল্যান্ড-ভিত্তিক স্মার্টপে হোল্ডিংস অস্ট্রেলিয়া এবং নিউজিল্যান্ডের গ্রাহকদের কাছ থেকে তথ্য চুরির বিষয়টি নিশ্চিত করে একটি র্যানসমওয়্যার আক্রমণ প্রকাশ করেছে, যা এই অঞ্চলে বেশ কয়েকটি সাইবার আক্রমণের সর্বশেষ শিকার হয়েছে৷
সেপ্টেম্বর 2023
শেল
Shell সেপ্টেম্বরে বলেছিল এটি একটি সাইবার নিরাপত্তার ঘটনা চিহ্নিত করেছে যা কিছু কর্মচারী জড়িত যারা সংযুক্তির আগে অস্ট্রেলিয়ায় তার ইউনিট BG গ্রুপের সাথে কাজ করেছিল, তারা MOVEit হ্যাকের সর্বশেষ শিকার হয়েছে।
শক্তি এক
অস্ট্রেলিয়ান সফ্টওয়্যার সরবরাহকারী এনার্জি ওয়ান সেপ্টেম্বরে বলেছিল যে আগস্টে কোম্পানি একটি সাইবার ঘটনা চিহ্নিত করার পরে এটি তার গ্রাহক সিস্টেমে দূষিত কার্যকলাপের কোনও প্রমাণ খুঁজে পায়নি। কোম্পানির তদন্তে তার বর্তমান এবং প্রাক্তন কর্মীদের ব্যক্তিগত তথ্যের সাথে আপস করার কোন প্রমাণ পাওয়া যায়নি আরও বলেছে, এনার্জি ওয়ান নিরাপদে ব্যবসা চালিয়ে যাচ্ছে।
ডিসেম্বর 2023
AAGERS অটোমোটিভ
স্বয়ংচালিত খুচরা বিক্রেতা ইজার্স অটোমোটিভ ডিসেম্বরে বলেছিল একটি সাইবার ঘটনা অস্ট্রেলিয়া এবং নিউজিল্যান্ড জুড়ে তার অপারেটিং অবস্থানে তার কিছু আইটি সিস্টেমকে প্রভাবিত করছে।
সংস্থাটি এখনও ঘটনার সম্পূর্ণ মাত্রা নির্ধারণ করতে পারেনি, তবে উভয় দেশের সাইবার নিরাপত্তা কেন্দ্রগুলিকে অবহিত করেছে আরও বলেছে।
