《先驱太阳报》6 月 19 日报道称,澳大利亚最大的私人健康保险公司卷入了另一起重大网络安全漏洞,成为同一攻击的受害者,该攻击涉及一个俄罗斯黑客团伙,该团伙离开了澳大利亚四大会计师事务所。其中两家公司对此表示担忧。
Medibank 已向《澳大利亚人报》证实,它是美国文件传输服务 MOVEit 的客户,该服务因软件漏洞被俄罗斯犯罪团伙 CL0P 入侵。
这是 Medibank 发生的第二起重大网络安全事件,Medibank 去年是澳大利亚有史以来最大的违规事件之一,涉及 970 万客户。
Ipswitch 是 MOVEit 的本地运营商和 Progress Software 的子公司,它联系了 Medibank 以确认其服务中的违规行为,Medibank 发言人说。
她说:“我们接到供应商Ipswitch的通知,他们在我们用来与外部各方共享信息的软件系统MOVEit中发现了一些漏洞,我们已经迅速应用了所有供应商推荐的安全补丁。” "
Medibank 发言人已确认健康保险提供商是被俄罗斯黑客团伙破坏的软件服务的客户(图片来源:Herald Sun)
“我们正在继续调查并与供应商密切合作,目前我们
澳大利亚天空新闻周一晚间披露 Medibank 也遭到黑客攻击,《澳大利亚人报》直接与私人健康保险公司证实了这一点。
四大会计师事务所普华永道和安永以及美国能源部都是 Progress Software 的 MOVEit 的客户,也受到了漏洞的影响。
这次入侵背后的俄罗斯黑客组织 CL0P 是一个勒索软件即服务 (RaaS) 组织,于 2019 年出现,以加密受害者的文件和索要赎金而闻名。
今年3月,据报道,澳大利亚皇冠赌场也曾收到俄罗斯黑客组织的赎金请求,原因是他们入侵了名为GoAnywhere的第三方文件传输服务。
几周后,CL0P在暗网上上传了少量皇冠赌场文件,包括员工出勤记录和客户会员编号。
CL0P 声称已经入侵了大约 130 家公司,其中包括力拓。
Rio Tinto 首席安全官 Scott Brown 在 3 月份发给员工的公司备忘录中证实了黑客攻击事件。
“这些数据与我们的薪资服务团队在 2023 年 1 月处理的某些记录(例如工资单和付款函)有关,涉及澳大利亚的过去和现在的员工。一小部分,他们通过以下方式收到了这些记录邮件,”他写道。
(琼)
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联