黑客组织于今天凌晨公布了第四批Medibank用户资料,并表示本周五还会公布更多资料。
报道指出,Medibank将于本周三召开股东大会,黑客组织此举就是为了引发股东们对于公司高层的不满。
黑客组织在暗网上表示:“我们又增加了一个新的文件夹13112022,还会有更多信息让大家知道。”
“考虑到本周三会发生一些有意义的事情,我们下一轮公布数据的时间是本周五。”
澳洲联邦警察局长Reece Kershaw此前表示,初步调查显示俄罗斯黑客组织REvil参与了此次网络攻击事件。
总理Anthony Albanese在出访亚洲之前表示,俄罗斯政府也应该对此事负责。
俄驻澳大使馆对此回应称,澳洲警方并未就此事与使馆方面沟通,具体的案件调查可以联系俄罗斯执法机构。
(图片来源:SMH)
Medibank表示,此次网络攻击导致用户个人信息以及医疗保险索赔信息泄露,但用户的信用卡数据没有泄露。
此前,黑客曾要求Medibank支付1000万美元的赎金(约合1500万澳元),但公司高层予以拒绝。
《悉尼晨锋报》报道称,Medibank明确表态拒绝支付赎金后,黑客已经公布了多批用户信息,势必将引发股东们对于公司高层的不满。
代理投资顾问ISS和CGI Glass Lewis建议股东支持此次会议上的所有决议,包括该集团首席执行官David Koczkar的薪酬报告和绩效奖励。后者在去年获得了376万澳元年薪,还有超过200万澳元的短期奖励和绩效。
虽然CGI Glass Lewis建议所有董事在周三重新当选,以确保该集团拥有稳定的董事会来应对“快速发展”,但也表示,未来一年可能需要进行董事会更新以及高管更迭。
CGI称,在适当的时候,可能需要更新董事会和执行团队的成员,以便实现两个目的。其一是提高公司高层的网络技能和安全知识,其二是彰显对客户隐私泄露以及股价下滑承担责任。
《悉尼晨锋报》称,随着Medibank客户受到的损害越来越大,Medibank可能面临越来越多的集体诉讼,索赔金额也可能越来越高。
律师事务所Maurice Blackburn证实,正在审查受黑客攻击影响的客户是否有权获得赔偿。
该公司的首席律师Andrew Watson称,此次是澳洲历史上出现过的最严重的信息泄露事件之一。
“持有客户医疗敏感信息的公司有一项重要的义务,那就是确保信息得到相应级别的保护。Medibank有更大的责任实施更多的保障措施,以确保其从客户那里收集的个人和医疗索赔信息的安全。”
Bannister Law Class Actions和Centennial Lawyers上周针对此次数据泄露事件发起了集体诉讼,并表示他们已经收到了大量Medibank客户的咨询。
Bannister称,“如果客户的地址被公开,一些人会担心生命受到威胁,一些人会担心遭到公众的嘲笑。如果他们的敏感医疗信息被公开,他们可能失去工作,与他人关系破裂。”
“如果客户的HIV状况或其他健康信息被公开,那么将面临被勒索的风险。Medibank和AHM的一些客户是警察或安全人员,如果他们的个人信息及其近亲的详细信息被公开,那么将面临巨大的个人风险。”
澳洲内政部长Clare O'Nei)表示,政府正在考虑出台新规,企业向黑客支付赎金的行为可能很快就会变成非法行为。
她还在讲话中暗示,Optus和Medibank在网络安全方面都做得不够。
“Optus和Medibank是两家持有澳人个人信息的公司,它们对澳人负有保护这些信息的重大义务。而在这两个案例中,有证据表明这些信息确实被泄露了。这告诉我们,它们没有做好适当的保护措施。”
欢迎光临 澳洲同城网 (https://www.tongchengau.com/) | Powered by Discuz! X3.2 |