Medibank 网络攻击对澳大利亚最大的私人健康保险公司及其股东而言可能代价高昂,因为该公司继续遭受被描述为比上个月对 Optus 的破坏性黑客攻击更为复杂的违规行为。
投资分析师表示黑客攻击可能会给 Medibank 带来财务上的损失,但现在判断该漏洞是否会导致公司的品牌严重受损或索赔管理层的头皮问题还为时过早。
“我们认为这对 Medibank 来说将付出高昂的代价多个方面,”晨星分析师 Nathan Zaia 在周五的研究报告中说。
这可能包括增加与雇用呼叫中心员工处理呼入电话、加强网络安全和Medibank 正在进行的调查的成本。他说,失去增长动力和“来自敏感病历泄露的客户的潜在诉讼”也可能对公司造成财务损失。
虽然网络攻击发生在 10 月 12 日,但 Medibank 没有收到赎金通知直到 10 月 19 日。通信包括一个附件,其中包含 100 名客户的数据作为黑客攻击的证据。
“我们想与贵公司讨论需求,并附上你的部分个人数据以证明。顺便说一句,我们准备向您发送更多证明,”该出版物已经看到的赎金票据说。
加载澳大利亚国防军信息战部门前负责人马库斯·汤普森(Marcus Thompson),表示这次黑客攻击暗示了比参与 Optus 攻击的人“更精明的威胁行为者”,当时要求 150 万美元然后撤回。
到周四,Medibank 公开确认 100 名客户的数据样本是真实的,并警告说,预计未来几天受影响的客户数量将大幅增长。
广告样本数据来自 Medibank 更便宜的 ahm 品牌及其国际学生服务,这些服务加起来约有 100 万客户。这些数据包括姓名、地址、出生日期、Medicare 号码、联系信息以及敏感的健康信息。
黑客声称窃取了价值 200 GB 的数据,包括客户信用卡信息和敏感的健康记录。澳大利亚联邦警察局和国家网络机构澳大利亚信号局的工作人员已嵌入 Medibank 并调查违规行为,以试图阻止数据更广泛地发布。
基于未经证实的黑客声称拥有200 GB 的数据,Morningstar 的 Zaia 表示数以万计的投保人可能会受到影响。
“假设这些 [数据] 包括每个数兆字节的验证文件,我们估计这个数据量很容易包含 30,000 名投保人,”Zaia 说。
在信息有限的情况下,很难评估 Medibank 网络保护的充分性,以及它的行动是否足够快,因此,它是否会“造成重大的品牌损害、罚款和管理头皮”,他的报告说。
Lo广告尽管进行了宣传,但 Zaia 和 Jefferies 的分析师预计,就客户影响而言,后果将是有限的。
“我们预计,一段时期的中断会减缓投保人的增长,但不会导致客户大量流失Zaia 说。
据路透社报道,Jefferies 分析师表示,与未受影响的客户相比,受影响的客户会担心并且更有可能转向 Medibank 的竞争对手,但相对的网络安全Medibank 的同行很难评估,因为它们基本上没有上市。
NIB 集团是唯一一家在澳交所上市的私人健康保险公司。
Medibank 周五要求自愿停牌,同时继续调查黑客事件。停牌将于 10 月 26 日到期。
Medibank 股票在周三的最后交易价格为 3.50 美元。
商业简报时事通讯提供重大故事、独家报道和专家意见。 每个工作日早上注册即可获得它。
英文原文
https://www.smh.com.au/business/companies/medibank-cyberattack-could-be-costly-on-multiple-fronts-20221021-p5brth.html
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联