Medibank Private 已告知员工,他们的数据(包括移动和工作设备号码)被黑客窃取,这可能为其计算机系统带来新的漏洞。
盗窃是同一事件的一部分黑客获取了所有 970 万当前和以前客户的数据,包括大约 500,000 名投保人的敏感健康信息。据报道,这些详细信息发布在一个与 REvil 相关联的博客上,REvil 是一个与俄罗斯有密切联系的勒索软件团伙,但这些信息现在托管在其他黑暗网站上。
对员工数据的黑客攻击可用于在 Medibank 制造新的网络漏洞。Credit:Steven Siewert
周一晚上 Medibank 发给员工的电子邮件称,黑客已经获取了大约 900 名现任和前任员工的数据– 包括他们的姓名、电子邮件地址、手机号码和工作设备信息 – 以及邮寄11 月 9 日,星期三,在暗网上发布了它。
“我们的安全团队建议,上述信息可能会被用于增加垃圾邮件,例如鱼叉式钓鱼和社会工程,”Medibank 在电子邮件中说。
Medibank 网络攻击是由黑客通过窃取员工或承包商的登录凭据获得对公司内部系统的访问权限引发的。
加载“虽然安全专家告诉我们, Medibank 的一位女发言人告诉本刊。
“黑客将无法使用这些信息访问人们的电话数据或远程侵入他们的手机。我们还通过我们的电信提供商采取措施,阻止为 Medibank 设备移植电话号码。”
移植是指将手机号码转移到另一家电信提供商。
< small class="_3ToRr">Advertisement公司告诉员工在使用手机时要格外警惕,并遵守额外的规定采取预防措施,例如对通过电话或电子邮件进行的任何网络钓鱼诈骗保持警惕,验证收到的任何通信以确保它们是合法的,并且不要打开可疑的文本和电子邮件。
它还要求员工使用“strong”密码并在“可用的情况下”在任何在线帐户上激活多重身份验证。
多重身份验证是一种安全措施,需要两个或多个身份证明才能授予您访问权限。通常,这涉及将代码发送到单独的设备(如手机),并防止黑客仅使用登录凭据获得访问权限。
“请注意,IT 绝不会联系您询问您的密码或敏感信息, ” Medibank 发给员工的电子邮件说。
正在加载网络安全网站 Cyberknow 报告称,Medibank 数据已开始在其他暗网论坛上传播。
“这是 Medibank 的标准部分生态系统”,它今天早上在 Twitter 上发布。
数据已发布到多个网站,包括 clear 网络论坛,据 Brett Callow 称,几周前被黑客入侵的 Optus 数据在该论坛上发布,威胁Emsisoft 分析师。
Medi该银行的董事会和高级管理人员将在周三的年度股东大会上面对投资者。该公司至少面临两项集体诉讼,一项来自上周发起的 Bannister Law 集体诉讼和 Centennial Lawyers。
推动另一项集体诉讼的公司 Maurice Blackburn 证实,它正在审查客户是否受到hack 可能有权获得赔偿。
Market Recap 时事通讯是当天交易的总结。 每个我们kday 下午。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联