【大紀元2024年05月25日訊】(大紀元記者夏楚君澳洲悉尼編譯報導)一名黑客聲稱擁有MediSecure數據洩露事件中的澳洲患者數據,並在俄羅斯黑客論壇上以5萬美元(約合 75,735 澳元)的價格出售這些信息。
MediSecure公司為醫療保健專業人員提供電子處方服務,該公司上週宣布成為大規模勒索軟件攻擊的受害者,目前澳洲聯邦警察正在對此進行調查。
一週後,一個俄羅斯黑客論壇的成員聲稱掌握了6.5 TB的數據,其中包括成千上萬澳洲人的保險號碼、姓名和地址等個人信息。
「出售: 澳洲醫療處方公司MedSecure(原文拼寫)的數據庫」,帖子中寫道。
「包括公民信息、保險號碼、電話號碼、地址、全名、供應商信息、承包商信息、電子郵件、MedSecure(原文拼寫) 網站的用戶和密碼、處方信息(誰開了什麼處方)、網站訪問者的IP地址等。」
黑客論壇成員表示,他們只會把這些信息賣給一個買家。
据悉尼晨鋒報網站報導,澳洲國家網絡安全協調官員麥吉尼斯(Michelle McGuinness)中將正在與聯邦政府機構、各州和地區合作應對這一事件。澳洲信息專員也在調查MediSecure公司是否遵守了聯邦法律要求公司在發現數據洩露時及時通知當局的規定。
網絡安全分析機構CyberKnow表示,他們的研究表明該論壇帖子很可能是可信的。
「該威脅行為者於2024年5月15日創建了自己的帳戶,創建該帳戶的唯一目的可能就是試圖出售被盜的MediSecure數據。他們沒有在論壇上發布任何其他信息,」CyberKnow在一份聲明中說。
「澳洲人從這一事件中得到的一個很好的啟示是,要認識到網絡威脅是多種多樣的,無論企業的能力、組織或結構如何,團體和行為者都可能對企業造成影響。」
此次網絡安全事件涉及到MediSecure系統在2023年11月之前保存的數據。
本週早些時候,澳洲隱私專員金德(Carly Kind)表示,MediSecure黑客事件再次凸顯了企業在收集和保護客戶數據方面的不足。
她說:「網絡威脅日益增加,數字防禦面臨持續挑戰。」
「保護個人信息應該是所有企業的首要任務,這些企業應該不斷審查和改進自己的做法,並在可能的情況下進行控制。
「只收集開展業務所必需的信息。了解你所掌握的信息。如果這些信息對你的業務沒有必要,就刪除它們。」
「澳洲隱私法的覆蓋面落後於惡意網絡行為者不斷提高的技能。」
金德說:「當務之急是改革《隱私法》,以確保所有澳洲企業在其運營中建立最高級別的安全性。」
責任編輯:楊帆
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
