健康保险提供商 Medibank 已确认,勒索软件攻击是造成上周网络攻击和在线服务中断的原因。
Medibank Private Limited 是澳大利亚最大的私人健康保险提供商之一,覆盖超过 370 万人,拥有 4,000 名员工。
在公司的一份新声明中,首席执行官 David Koczkar 为临时服务中断道歉,确认他们遭受了勒索软件攻击,并告知客户正常运营已经恢复。
“我们正在进行的调查发现,我们在部分 IT 网络中检测到的异常活动与可能的勒索软件威胁一致,”声明详细说明。
虽然 Koczkar 表示该公司遭受了勒索软件攻击,但他们声称在攻击期间没有系统被加密。此外,虽然他们继续调查此事件,但没有发现任何证据表明攻击者窃取了客户数据。
该公司于 10 月 12 日星期三首次检测到其网络上的异常活动,并立即关闭了部分系统,包括面向客户的服务,以减少数据丢失的可能性。
上周五,Medibank 发送了大约 280 万封电子邮件和短信,通知其客户有关安全事件并为中断提供解释。
这些通知首次保证了敏感私人数据的安全性,但强调调查仍在进行中。
今天的公告并没有改变这方面的任何事情,因此客户数据和 IT 系统的完整性似乎都不受网络攻击的影响。
“作为进一步的预防措施,我们已经在我们的网络中采取了额外的安全措施,我们将继续与外部网络安全专家和澳大利亚政府的主要网络机构合作,继续进行我们的法医调查,” Medibank 的声明总结道。
澳大利亚的 IT 风暴
过去几周,澳大利亚发生了几起备受瞩目的网络安全事件,包括:
- 黑客窃取了电信提供商 Optus的 1100 万客户的数据。
- 在第三方违规后,属于Telstra 员工的数据被泄露。
- 哥伦比亚政府数据库泄露,暴露了澳大利亚联邦警察 (AFP) 的特工身份和行动细节。
针对这些违规行为,预计澳大利亚政府将很快出台更严格的数据保护法。网络攻击预防和响应系统的创建也在讨论中。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 澳大利亚保险公司Medibank确认勒索软件攻击
