Le ministère britannique de l'Éducation a été réprimandé par le régulateur de la protection des données après avoir donné un accès abusif à des informations d'identification sur jusqu'à 28 millions d'enfants. Le département a fourni des données personnelles à la société de filtrage d'emploi Trustopia en 2018 et 2020. Le bureau du commissaire à l'information a par la suite constaté qu'il s'agissait d'une violation de la loi sur la protection des données. Dans des circonstances ordinaires, le département aurait été condamné à £10 millions d'amendes, mais l'ICO a fait une exception afin d'éviter une pression supplémentaire sur les flux de trésorerie du secteur public.
Suite aux révélations de la violation de données du rançongiciel Medibank, le ministre australien de la cybersécurité envisage une loi pour rendre illégal le paiement de rançons. Clare O'Neil a salué la décision de Medibank de ne pas payer la rançon, avertissant que nous ne pouvons pas nous attendre à ce que les pirates suppriment les données. Elle a annoncé un nouveau groupe de travail australien , comprenant une agence de cyberespionnage, qui utilisera des pirates experts pour perturber les attaques criminelles. Elle a déclaré: "Ce qu'ils vont faire, c'est parcourir le monde, traquer les syndicats criminels et les gangs qui ciblent l'Australie dans des cyberattaques et perturber leurs efforts."
Le marché de la cybersécurité des soins de santé pourrait atteindre $70,55 milliards d'ici 2030, selon Brainy Insights . Les menaces permanentes qui pèsent sur le secteur de la santé comprennent les logiciels malveillants et les rançongiciels. Parallèlement, les investissements dans les dépenses de santé ont augmenté, les parties prenantes souhaitant protéger la confidentialité des patients. Les nouveaux chiffres ont également été épinglés sur l'utilisation accrue des appareils, y compris les appareils Internet des objets et les mobiles, qui ont considérablement augmenté pendant la pandémie.
La compagnie d'assurance maladie australienne Medibank a fait face à une attaque de ransomware qui menace de divulguer les informations de 9,7 millions de clients. La société a admis que plus de 500 000 allégations de santé avaient été consultées et menacées d'être vendues sur le dark web. Medibank a depuis refusé de payer la rançon au groupe de rançongiciels russe connu REvil. Le directeur général du groupe, David Koczar, a déclaré que le paiement de la rançon ferait de l'Australie une "cible plus importante".
Les propriétaires d'entreprise sont avertis de prendre la cybersécurité plus au sérieux dans un contexte d'augmentation considérable des attaques. Avec la hausse des violations de données et des ransomwares, les primes d'assurance ont augmenté en moyenne de 28 %. La cyberassurance est classée différemment des autres types d'assurance commerciale et offre une protection contre ces attaques. Pour atténuer les hausses de prix, les souscripteurs conseillent aux entreprises d'envisager des protocoles tels que l'authentification multifacteur et la gestion des mots de passe cryptés
Le Hackney Council de Londres a été contraint de payer la somme incroyable de £12 millions après que ses services en ligne et ses systèmes informatiques ont été touchés par une cyberattaque. L'attaque impliquait le rançongiciel Pysa, qui a volé des données au conseil et les a publiées sur un forum Web sombre. Julia O'Toole, PDG de MyCena Security Solutions, a déclaré : « Tant que les organisations du secteur public continueront de laisser leurs employés créer leurs propres clés, il n'y aura pas de répit. Les organisations doivent contrôler leurs clés d'accès et améliorer leur résilience grâce au chiffrement et à la segmentation.