Sinds Optus, dat eigendom is van Singapore Telecommunications Ltd, vorige maand de diefstal van ongeveer 10 miljoen klantgegevens bekendmaakte, wat overeenkomt met 40% van de bevolking van het land, zijn de grootste bedrijven en overheidsinstanties van het land in opperste staat van paraatheid voor herhaalde aanvallen.

De grotere Optus rivaal Telstra Corp Ltd heeft al een kleine inbreuk op werknemersgegevens bekendgemaakt, terwijl de nummer 1 supermarktketen Woolworths Group Ltd zei dat een niet-geïdentificeerde partij ongeautoriseerde toegang had gekregen tot de klantendatabase van een koopjeswebsite die door 2,2 miljoen shoppers werd gebruikt.

Zorgverzekeraar Medibank Private Ltd, die dekking biedt aan een zesde van de Australiërs, zei op woensdag dat een hackersgroep had geprobeerd te onderhandelen over betaling voor gestolen gegevens van polishouders. Het bedrijf voegde eraan toe dat het de eisen van de niet met naam genoemde partij serieus nam en dat het de handel in haar aandelen had stilgelegd in afwachting van een onderzoek.

"Als je een zeer zichtbare inbreuk hebt zoals Optus in Australië, dan merken hackers dat op en gaan ze 'misschien ga ik daar eens kijken waar ik mee weg kan komen'," zei Jeremy Kirk, hoofdredacteur bij Information Security Media Group, een publicatie die gespecialiseerd is in cyberbeveiliging.

Minister van Cyberbeveiliging Clare O'Neil zei dat de Australische federale politie (AFP) een onderzoek had ingesteld naar de Medibank-aanval, en voegde eraan toe dat de autoriteiten weliswaar niet wisten wat er gestolen was, maar dat elke diefstal van medische gegevens mensen blootstelde aan publicatie van schadelijke persoonlijke informatie.

Het AFP zei dat het een onderzoek instelde, maar verder geen commentaar had.

"Wat we hier hebben is ... informatie uit de gezondheidszorg en dat alleen al openbaar maken kan enorme schade toebrengen aan Australiërs en daarom zijn we hier zo mee bezig," zei ze tegen de Australian Broadcasting Corp.

De geruchtmakende datalekken tonen het belang aan van multi-factor authenticatie - waarbij iemand een code gebruikt die naar een apart apparaat wordt gestuurd om in te loggen - op elk niveau van het bedrijfsnetwerk, zei Sanjay Jha, hoofdwetenschapper van het University of New South Wales Institute for Cybersecurity.

"Misschien hebben ze het voor eindgebruikers gedaan, maar voor interne servers zouden ze een nog strengere controle moeten hebben," vertelde Jha telefonisch aan Reuters.

"Je hebt voortdurende authenticatie nodig, zodat mensen niet inloggen en voor altijd weggaan, en dan kunnen aanvallers je systeem compromitteren," voegde hij eraan toe.