חברת Sumo האוסטרלית – ספקית חשמל, גז ואינטרנט, סבלה מדלף מידע, כאשר המידע האישי של הלקוחות הכולל פרטי כרטיסי אשראי ומספרי רישיונות, פורסם באינטרנט. יו"ר Sumo – קל פיצלאן, שלח אימייל ללקוחות, בו התנצל והודיע להם שבעיה עם יישום אחסון קבצים של צד שלישי גרמה לדלף המידע. לדברי פיצלן, המידע שנגנב כלל שמות מלאים, כתובות, תאריכי לידה, מספרי טלפון ניידים, פרטי כרטיסי אשראי ומספרי רישוי. לחברת Sumo שבויקטוריה, יש יותר מ- 60,000 לקוחות בכל מוצרי החשמל, הגז והאינטרנט שלה. צילומי מסך בפורום פריצה מציגים קבצי PDF של חשבוניות חשמל וגז של לקוחות, כמו גם מסמכים משפטיים.
"ביום שני בערב, 13 במאי 2024, נודע ל- Sumo על אירוע סייבר שבו נגנבו נתוני לקוחות באמצעות יישום אחסון קבצים של צד שלישי המשמש את Sumo. אנחנו יכולים לאשר שאף אחת מהמערכות השירות של Sumo לא נפגעה", אמר פיצלאן בדוא"ל ללקוחות. כמו כן נכתב: "אנו יוצרים איתך קשר מכיוון שזיהינו גישה למידע האישי שלך ואנו מתנצלים עמוקות". פיצלאן דיווח ש- Sumo שיתפה פעולה עם ארגון הזהות הלאומי של אוסטרליה – IDCARE, כדי לספק תמיכה ללקוחות שנפגעו, כולל מנוי חינם לניטור אשראי ולניטור מידע אישי. עם זאת, טוענת החברה שהיא לא החזיקה עותקים של מסמכי זהות כלשהם: "אף אחת מהמערכות של Sumo לא ניזוקה או הושפעה והאפליקציה של הצד השלישי עבדה גם היא כפי שתוכננה", אמר דובר החברה והוסיף: "לאחר שנודע לנו אודות דלף המידע, פעלה Sumo במהירות כדי לחקור ולאבטח את יישום הצד השלישי. אנו מתנצלים עמוקות בפני כל הלקוחות שהושפעו מכך. אנו נמצאים בתהליך של הודעה לכל הלקוחות המושפעים כדי ליידע אותם ולהסביר להם אודות התמיכה שנספק".
"הגנת מידע חשובה לנו ביותר. חקרנו והערכנו את האירוע ואנו מדווחים עליו למשרד נציב המידע האוסטרלי. נמשיך לחקור האם המידע מוחזק על ידי גורמים אחרים", כתב פיצלאן במייל ללקוחות. כמו כן כתב: "אנו גם קוראים לך לגלות עירנות באשר לכל סימן של גניבת זהות וממליצים לך לאשר מול הבנק שלך ועם גורמים רלוונטיים אחרים בעלי אמצעים הולמים וחזקים למניעת הונאה, שלא הייתה פעילות חריגה או חשודה בחשבונות שלך".
דלף מידע זה הינו תקרית אבטחת סייבר שהשפיעה על ארגון אוסטרלי, כאשר מתקפות סייבר נמצאות במגמת עלייה ועולות לכלכלה האוסטרלית כ- 33 מיליארד דולר מדי שנה. לפי נתוני הסוכנות הממשלתית האחראית על אבטחת מידע, נרשמו יותר מ- 127,000 פריצות לשרתים אוסטרליים בשנת הכספים 2022-23 וזוהי עלייה של יותר מ- 300% לעומת השנה הקודמת. עשרות מיליוני אוסטרלים נקלעו לפרצות האבטחה האחרונות, כולל לקוחות של Optus, חברת עורכי הדין HWL Ebsworth, Latitude Financial, Medibank, DP World ו- Dymocks, במה שזוכה לכינוי 'הנורמלי החדש' של מתקפות סייבר ודלף מידע. בתקציב הפדרלי העדכני הכריזה הממשלה על מימון חדש לאבטחת סייבר, כולל 288.1 מיליון דולר על פני ארבע שנים עבור מזהים דיגיטליים, במטרה לחזק את הפרטיות ולהגן על הצרכנים באמצעות אמצעי מניעה חזקים יותר נגד הונאה וגניבת זהות. פרצת המידע ב- Optus במיוחד, הובילה לחקיקה חדשה אשר הגבירה משמעותית את העונשים על פרצות מידע חמורות או חוזרות ונשנות של נתוני לקוחות. ארגונים שלא יצליחו להגן כראוי על המידע של אנשים, צפויים לקנסות של 50 מיליון דולר או יותר.
