澳洲在 Optus、Medibank Private 之后,EnergyAustralia 遭受网络攻击

在澳大利亚澳洲新闻




安全专家警告说,由于政府的强制披露法迫使更多的数据泄露事件公开,澳大利亚公司正在处理向公众传达网络攻击的方式。

EnergyAustralia 是一系列澳大利亚公司中的最新一家遭受数据泄露,其中最引人注目的是 Optus 和 Medibank Private,还有葡萄酒零售商 Vinomofo 和 Woolworths 的 MyDeal 网站。

这家燃气和电力公司承认使用计算能力猜测 MyAccount 密码的网络攻击客户门户在今年9月和10月曝光了323位客户的账户信息。

EnergyAustralia 表示,在一次网络安全事件中访问了 323 个客户帐户,但没有其他系统遭到破坏。

EnergyAustralia 表示在网络安全事件中访问了 323 个客户帐户,但没有其他系统被访问Credit:Paul Jones

EnergyAustralia 此后提示客户更新为 12 个字符的密码,其中包含大写和小写字母、数字和符号。网站 Security.org 估计,根据当前的计算能力,一台计算机需要 34,000 年才能破解如此复杂的密码。

以前,该公司需要八个字符的密码,包括大写字母和小写字母

在一份声明中,EnergyAustralia 首席客户官 Mark Brownfield 对网络攻击的消息会引起的担忧表示歉意,并强调数字很小的受影响客户已经得到联系。

“我们认识到,向所有客户过渡到更安全的密码并非易事,但是,这次事件和最近的其他网络事件表明这是我们需要的地方网络安全研究员兼 Internet 2.0 联合首席执行官罗伯特·波特表示,在“应通报的数据泄露”计划于 2018 年 2 月生效之前,公众“永远不会知道”像 EnergyAustralia 这样的小漏洞。

广告

Potter 表示,EnergyAustralia 将“接受市场的全面审查”,因为最近发生了其他公司对数据泄露的沟通处理不当的案例。

周四,Medibank Private 承认黑客窃取了敏感的健康信息来自 100 万客户的信息,在最初强调没有证据表明敏感信息已被访问。

本月早些时候,Optus 成为澳大利亚历史上最大的数据泄露事件之一,涉及 980 万客户,激怒了阿尔巴尼亚政府。这家电信公司将其描述为一次复杂的攻击,但内政部长克莱尔奥尼尔和大多数网络安全专家对此表示异议。

Loading

对澳大利亚企业的网络攻击浪潮已将该问题推向全国聚光灯,促使政府承诺进行紧急改革,可能会增加对侵犯隐私的罚款。

Potter 表示,公司应该从国际经验中吸取教训,花时间进行全面调查,然后再匆忙发表可能导致结果的声明t 是不准确的,并使用专门从事网络安全的危机沟通顾问。

“当这些事情出错时,压力就是出去说点什么,”他说。

“但随后 [CEO] 得到不完整的简报,他们 [发表声明],这成为他们在接下来的两周内必须捍卫的真相。

网络安全记者 Jeremy Kirk说传达坏消息总是很困难,尽管趋势是客户希望提高透明度,但“你几乎不会赢”。

“如果不这样做,所有公司都会犯错东西,”柯克说。 “成熟的公司有一套万一发生事故他们会怎么做的剧本。”

EnergyAustralia 的一位发言人表示,该公司没有与黑客接触,但在例行监控中发现了可疑活动并进一步调查。然后他们发现了一个机器人或自动化软件,通过门户访问猜测密码和访问帐户,这是一种相对常见且简单的攻击。<​​/p>

发言人表示,该公司立即关闭了 MyAccount 门户以阻止更多攻击帐户被入侵,并且可以通过查看日志确切地看到已经访问了多少帐户。

客户登录门户时可用的信息包括姓名、地址以及电力或燃气使用情况。该公司表示没有其他 EnergyAustralia 系统受到影响。


英文原文
https://www.smh.com.au/technology/energyaustralia-struck-by-cyber-attack-attacking-weakness-in-password-rules-20221022-p5bryn.html

澳洲中文论坛热点

悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
联邦政客们具有多少房产?
据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联

中文新闻,澳洲经济,时事,华人论坛动态,悉尼本地消息,墨尔本,珀斯,布里斯班,澳洲新闻,澳大利亚华人网,澳洲华人论坛

澳洲新闻

珀斯一所小学被纵火,造成10万澳元损失

澳大利亚珀斯一所小学昨晚发生火灾,造成10万元损失,警方正在寻找纵火犯。 晚上9点左右,消防队员接到大楼起火的报告后赶往苏比亚科小学。 据悉,行政大楼在火灾中受损,消防队员花了一 ...

澳洲新闻

悉尼司机行车记录仪记录疑似保险欺诈

澳大利亚悉尼一辆汽车的行车记录仪记录了一名涉嫌篡改保险的女子的奇怪视频。 Reddit 上上传的视频显示,周三,一名男子在悉尼西部贵格会山 (Quakers Hill) 的 Barnier Driver 上开车,一名女子突然 ...

澳洲新闻

墨尔本 Box Hill 七栋公寓楼项目获批

澳大利亚墨尔本东部一栋七套公寓大楼已获得批准。 规划部长索尼娅·基尔肯尼 (Sonya Kilkenny) 将于周一宣布批准 Box Hill Central North 总体规划,该项目耗资 15.7 亿美元,根据政府加速住宅开发的计 ...

澳洲新闻

新州长薪资增加21万至70万出头

澳大利亚阿尔巴尼亚政府提出了一项修改州长工资的法案。 以下为法律解释备忘录: 宪法第三部分规定,总督的工资在任职期间不得修改。该法案修订了《州长法案》,将州长的总工资从 495, ...

澳洲新闻

73岁“自行车贼”死亡,被判入狱35年

澳大利亚南澳大利亚臭名昭著的自行车抢劫犯因一系列武装银行抢劫案被判处 35 年监禁,但他不会在监狱里待太久。 Kym Allen Parsons 被南澳大利亚最高法院判处 28 年不得假释。 加急判决是为了允 ...

澳洲新闻

第三阶段减税将于下周一生效

澳大利亚在宣布数年、大幅修改数月后,第三阶段减税政策终于将于下周一(7月1日)生效。 与其他减税措施不同,这些减税措施不会在您报税后立即全部记入您的银行帐户。相反,您可以从七 ...