澳大利亚"
大约一半澳大利亚人口的个人信息在 MediSecure 的网络攻击中被盗,在线电子脚本提供商无法识别数据被泄露的人员。< /p>
4 月份,1290 万澳大利亚人的个人信息和敏感信息(包括联系方式和健康信息)被恶意第三方行为者窃取并在暗网上泄露。
MediSecure 在 6 月份崩溃就在三周后,该公司透露自己已成为勒索软件攻击的受害者,该攻击被认为是澳大利亚历史上最大的勒索软件攻击之一。
在周四发布的一份声明中,管理员 FTI Consulting 表示 MediSecure 无法尽管与网络和取证专家 McGrathNicol Advisory 和国家网络安全协调员合作,但还是要识别那些数据已被泄露的人。
“根据个人的医疗保健标识符,MediSecure 可以确认,在大约 2019 年 3 月至 2023 年 11 月期间使用 MediSecure 处方递送服务的大约 1,290 万澳大利亚人受到了这一事件的影响,”声明中写道。
“由于数据集的复杂性,尽管尽一切合理努力,MediSecure 仍无法识别具体受影响的个人。
“McGrathNicol Advisory 分析的受影响服务器由极其严重的服务器组成。存储在各种数据集中的大量半结构化和非结构化数据。
“这使得在不产生 MediSecure 不承担的大量成本的情况下具体识别受事件影响的所有个人及其信息变得不切实际。 MediSecure 在调查中得出结论,有 6.5 TB 的处方数据被泄露,但无法确认泄露的数据类型。
“调查表明,服务器上存储的 6.5TB 数据可能被恶意第三方行为者窃取,但无法检查加密服务器以确定具体访问的信息。”
澳大利亚政府于 2023 年 5 月敲定了这项服务的招标,专门授予 Fred IT Group 的 eRx Script Exchange (eRx)。
eRx 不受网络事件的影响,消费者可以继续安全地获取药品,国家网络安全协调员米歇尔·麦吉尼斯中将周四表示,MediSecure 及其管理人员已停止调查,不会产生持续影响。
“目前的全国处方配送服务仍然没有受到影响,人们应该继续获取药物并按处方配药,”麦吉尼斯女士在 X 上写道。
“在这次,澳大利亚政府并不知道完整数据集的公布。任何人都不应从暗网上寻找或访问被盗的敏感或个人信息。此活动只会助长网络犯罪分子的商业模式,并且可能构成刑事犯罪。
今天下午 MediSecure 及其管理人员公开告知该公司已停止对此事的调查今年早些时候影响该公司的网络事件。
— 国家网络安全协调员 (@AUCyberSecCoord ) 2024 年 7 月 18 日
MediSecure 建议,个人和敏感信息,包括联系方式和健康状况… pic.twitter.com/NJfOptZO71
“我知道许多澳大利亚人会担心这次违规的规模。我鼓励每个人,无论是否受到此事件的影响,都要警惕成为诈骗目标。
“如果自称是医疗或其他服务提供商(包括金融服务提供商)的人联系,寻求个人帮助, 、付款或银行信息,您应该挂断电话并回拨您独立获取的电话号码。”
网络攻击发生于 4 月份,但在 McGuinness 女士警告称“大规模攻击”之后,首次报道于 5 月 16 日。 -大规模勒索软件数据泄露事件”。
黑客组织 ShinyHunters 声称对此次泄露负责。
这些黑客也是 Ticketmaster 和 Live Nation 黑客事件的幕后黑手,发布了多个敏感信息文件在一个据报道是俄罗斯的流行黑客论坛上,列出了客户的私人数据,价格为 50 万美元。
ShinyHunters 曾对多起备受瞩目的数据泄露事件负责,并建立了 Breach Forums,该平台自此以来一直受到关注。在被联邦调查局和包括澳大利亚联邦警察在内的其他全球执法部门查获后重新启动。
医疗保险使处方能够从处方者处送到个人选择的药房。
直到很晚2023 年,它成为全国运营的两家处方药配送服务之一。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联
