最好看的新闻,最实用的信息
12月22日 11.6°C-15.0°C
澳元 : 人民币=4.56
墨尔本
今日澳洲app下载
登录 注册

Medibank承认其陷入重大网络安全漏洞!服务软件遭俄罗斯黑客团伙攻破,尚不清楚用户数据是否泄露(图)

2023-06-19 来源: ​HeraldSun 原文链接 评论6条

《先驱太阳报》6月19日报道,澳洲最大的私人医疗保险公司陷入了另一个重大的网络安全漏洞,成为涉及俄罗斯黑客团伙的同一攻击的受害者,该漏洞使澳洲四大会计师事务所中的两家感到担忧。

Medibank承认其陷入重大网络安全漏洞!服务软件遭俄罗斯黑客团伙攻破,尚不清楚用户数据是否泄露(图) - 1

Medibank向The Australian证实,它是美国文件传输服务MOVEit的客户,而MOVEit已经被俄罗斯犯罪团伙CL0P入侵,因为软件存在漏洞。

这是在Medibank发生的第二起重大网络安全事件,去年Medibank是澳洲有史以来最大的漏洞之一,涉及970万客户。

Ipswitch是MOVEit的当地运营者,也是Progress软件公司的子公司,它联系了Medibank,确认其服务存在漏洞,Medibank的一位女发言人说。

她说:“我们得到了供应商Ipswitch的通知,他们发现了MOVEit存在一些漏洞,MOVEit是我们用来与外部方共享信息的软件系统,我们已经迅速应用了所有供应商推荐的安全补丁。”

Medibank承认其陷入重大网络安全漏洞!服务软件遭俄罗斯黑客团伙攻破,尚不清楚用户数据是否泄露(图) - 2

Medibank的一位发言人已经证实,该医疗保险提供商是一个软件服务的客户,该软件服务已被一个俄罗斯黑客团伙攻破(图片来源:《先驱太阳报》)

“我们正在继续调查并与供应商密切合作,目前我们不知道任何客户数据被泄露。”

澳洲Sky News于周一晚些时候披露了Medibank也遭受了这次黑客攻击的消息,The Australian直接向这家私人医疗保险提供商确认了这一点。

四大会计师事务所之一的普华永道和安永,以及美国能源部都是Progress Software的MOVEit的客户,它们也受到了这些漏洞的影响。

这次入侵背后的俄罗斯黑客团伙CL0P是一个勒索软件服务(RaaS)组织,它于2019年出现,以加密受害者的文件并要求赎金而闻名。

今年3月,有消息称澳洲的Crown赌场也收到了这个俄罗斯黑客团伙的勒索要求,因为他们侵入了一个名为GoAnywhere的第三方文件传输服务。

几周后,CL0P在暗网上上传了少量Crown赌场的文件,包括员工考勤记录和客户会员号码。

CL0P声称已经入侵了约130家公司,其中包括Rio Tinto。

Rio Tinto首席安全官Scott Brown在3月份向员工发送的一封公司备忘录中确认了这次黑客入侵。

“这些数据涉及我们的工资支付服务团队在2023年1月期间处理的某些记录(例如工资单和过款信函),涉及到在澳洲的过去和现在的员工中的一小部分,他们通过邮寄方式收到了这些记录。”他写道。

(Joan)

编译声明:本文系本站编译和整理自英文来源,仅代表原作者或原平台态度,不代表我方观点,文章或有适当删减。未获本站书面授权严禁转载,在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(6)
悉尼窗帘
悉尼窗帘 2023-06-20 回复
这次不是中国黑客入侵了,改为俄罗斯背黑锅了。
MurphyCheung
MurphyCheung 2023-06-19 回复
希望我的信息没有泄露
土澳居民ysP9R
土澳居民ysP9R 2023-06-20
但那些乱七八糟的邮件 及无名的电话应该都是信息透露的关系 可怕🤐
AmberLiu
AmberLiu 2023-06-19 回复
黑客团伙就是无法无天啊
浣熊君o_o
浣熊君o_o 2023-06-19 回复
上次才攻击悉尼隧道。。
一朵小小雏菊
一朵小小雏菊 2023-06-19 回复
已经麻木了


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

电话: (03)9448 8479

联系邮箱: [email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选