【大纪元2022年10月22日讯】(大纪元记者杨帆澳洲悉尼编译报导)商业研究表明,如果 Medibank遵循大多数澳洲商界领袖的策略,它将向黑客屈服并支付巨额赎金以避免大规模泄露敏感客户数据,包括健康记录。
企业咨询公司McGrathNicol的一项研究发现,大多数公司都会绕过谈判,向网络犯罪分子支付赎金,并且通常会在24小时内行动,以减轻数据泄露对公司声誉造成损害。
研究还发现,为阻止网络攻击,大多数高管愿意支付几乎是一年前两倍的赎金,平均支付总额为128万澳元。
Medibank尚未确认是否正在与声称窃取200GB敏感客户信息(包括医疗记录、信用卡安全数据和医疗保险号码)的黑客进行谈判,更不用说它是否愿意支付赎金。
自采取措施以来,Medibank的股票已在ASX交易所暂停交易,预计这会将持续到澳洲联邦警察和澳洲信号局确定那些信息被盗和黑客是谁。
黑客提出了更多的要求,威胁要首先发布Medibank知名客户的个人信息。这可能包括与性健康、癌症确诊、女性是否已终止妊娠或某人是否因精神健康状况或药物滥用而接受治疗有关的信息。
McGrathNicol公司对包括500多名雇员在50人以上的企业主和董事高管的调查发现,69%的公司在过去五年中遭受过网络攻击。相比之下,2021年这一比例为 31%。
McGrathNicol的合伙人霍普金斯(Darren Hopkins)表示,研究发现许多企业“对自己应对勒索软件攻击的能力过于自信,但现实是许多企业仍然毫无准备”。
约79%的企业选择支付赎金。
霍普金斯表示:“许多企业面临着支付赎金和‘继续运营’的压力,而不是尝试与邪恶的网络犯罪集团进行谈判。” 他说,“鉴于近三分之一的企业愿意支付超过 100 万澳元的赎金并迅速支付,研究表明,企业领导者开始像对待任何其他商业风险一样对待勒索软件威胁。”
McGrathNicol的另一位合伙人贝尔(Shane Bell )表示,企业应该早就建立起网络安全,因为它不是新的威胁。
“企业确实需要了解当前和不断变化的威胁形势。他们需要就自己的风险状况和风险偏好做出决定,然后利用这些信息来建立一个持续改进的计划,将网络安全根植于公司日常运营的一部分。”贝尔说。
技术咨询公司ADAPT的布恩 (Matt Boon) 表示,Medibank“被迫走一条非常窄的路”,因为其保证没有客户数据被盗的方式被推翻了。
“保持透明度是必要的,但不应以给客户带来更大的困惑为代价,因此披露的时机至关重要。”布恩说。
“对遭受数据泄露企业的理想回应包括快速识别受影响的信息,通知政府相关部门,并且只有在可以与受影响的人分享具体细节时才传达违规消息。”
“也就是说,包括这一次Medibank在内的某些数据泄露的规模和速度,再加上政府对信息披露的要求和公众对信息的压力,可能会使这种最佳实践回应变得非常困难”。
责任编辑:李子吟
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
