【大纪元2024年05月25日讯】(大纪元记者夏楚君澳洲悉尼编译报导)一名黑客声称拥有MediSecure数据泄露事件中的澳洲患者数据,并在俄罗斯黑客论坛上以5万美元(约合 75,735 澳元)的价格出售这些信息。
MediSecure公司为医疗保健专业人员提供电子处方服务,该公司上周宣布成为大规模勒索软件攻击的受害者,目前澳洲联邦警察正在对此进行调查。
一周后,一个俄罗斯黑客论坛的成员声称掌握了6.5 TB的数据,其中包括成千上万澳洲人的保险号码、姓名和地址等个人信息。
“出售: 澳洲医疗处方公司MedSecure(原文拼写)的数据库”,帖子中写道。
“包括公民信息、保险号码、电话号码、地址、全名、供应商信息、承包商信息、电子邮件、MedSecure(原文拼写) 网站的用户和密码、处方信息(谁开了什么处方)、网站访问者的IP地址等。”
黑客论坛成员表示,他们只会把这些信息卖给一个买家。
据悉尼晨锋报网站报导,澳洲国家网络安全协调官员麦吉尼斯(Michelle McGuinness)中将正在与联邦政府机构、各州和地区合作应对这一事件。澳洲信息专员也在调查MediSecure公司是否遵守了联邦法律要求公司在发现数据泄露时及时通知当局的规定。
网络安全分析机构CyberKnow表示,他们的研究表明该论坛帖子很可能是可信的。
“该威胁行为者于2024年5月15日创建了自己的账户,创建该账户的唯一目的可能就是试图出售被盗的MediSecure数据。他们没有在论坛上发布任何其他信息,”CyberKnow在一份声明中说。
“澳洲人从这一事件中得到的一个很好的启示是,要认识到网络威胁是多种多样的,无论企业的能力、组织或结构如何,团体和行为者都可能对企业造成影响。”
此次网络安全事件涉及到MediSecure系统在2023年11月之前保存的数据。
本周早些时候,澳洲隐私专员金德(Carly Kind)表示,MediSecure黑客事件再次凸显了企业在收集和保护客户数据方面的不足。
她说:“网络威胁日益增加,数字防御面临持续挑战。”
“保护个人信息应该是所有企业的首要任务,这些企业应该不断审查和改进自己的做法,并在可能的情况下进行控制。
“只收集开展业务所必需的信息。了解你所掌握的信息。如果这些信息对你的业务没有必要,就删除它们。”
“澳洲隐私法的覆盖面落后于恶意网络行为者不断提高的技能。”
金德说:“当务之急是改革《隐私法》,以确保所有澳洲企业在其运营中建立最高级别的安全性。”
责任编辑:杨帆
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
