又双叒叕来?澳病理实验室遭网络攻击,数十万信用卡及医保信息泄露(图)
《澳洲金融评论报》报道称,澳洲临床实验室(Australian Clinical Labs,ACL)在今年2月份遭遇了网络攻击,旗下Medlab病理业务近22.3万名患者和员工的健康记录以及信用卡信息被盗,并被发布到了暗网上。
ACL周四上午表示,这一事件主要影响了新州和昆州的客户,被盗信息包括1.75万份个人医疗和健康记录、超2.8万信用卡号码和个人姓名,以及12.86万医疗保险号码。
该实验室称,“到目前为止,没有证据表明任何信息被滥用。(黑客)也没有向Medlab或ACL提出任何要求。被入侵的Medlab服务器已经撤换。更广泛的系统和数据库没有受到影响。”
《每日电讯报》报道称,这是在澳洲企业遭受网络攻击后,最新曝出的一起信息泄露事件。
就在不久前,Medibank的数据被泄露。电信巨头Optus的数据也被泄露,980万客户的资料被盗。
在澳洲证券交易所上市的ACL表示,Medlab团队在2月份调查了一个未经授权的潜在IT系统访问,并得出结论认为没有数据被盗。
但政府领导的安全组织澳洲网络安全中心(ACSC)在3月联系了ACL,询问这家医疗公司是否受到了勒索软件攻击。
ACSC称,已经知道了这起网络攻击事件,但ACL当时表示没有任何数据被泄露。
(图片来源:AFR)
6月,ACSC再次联系ACL,并告知该公司Medlab的客户信息已被发布在了暗网上。
ACL表示,接到通知后立即采取了措施,从暗网上找到并下载了“高度复杂”和非结构化的数据集,并“努力将其永久性删除”。
直到现在,ACL才确定哪些数据被盗,以及是否有个人可能因黑客攻击而受到严重损失。
ACL表示,将开始通过电子邮件和信件直接联系有风险的个人客户,并建立了一个响应团队。目前正在与联邦和州政府当局合作,向受影响的用户免费提供信用监测或身份证件更换。
ACL首席执行官Melinda McGrath在一份声明中说,“我们代表Medlab,对这一事件表示真诚的歉意和深深的遗憾。我们认识到这一事件可能给那些使用过Medlab服务的人带来的担忧和不便,并已采取措施来确定受影响的个人。我们正在向有关个人提供有针对性的通知。我们想向所有受影响的个人保证,ACL致力于向他们提供一切合理的支持。我们将继续与有关当局合作。”
ACL是澳洲病理市场的第三大企业,市值达7.14亿澳元。
(Gleen)