马上注册,结交更多同城好友,享用更多功能!
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
澳洲最大的私人医疗保险公司陷入了另一个重大的网络安全漏洞,成为涉及俄罗斯黑客团伙的同一攻击的受害者,该漏洞使澳洲四大会计师事务所中的两家感到担忧。
Medibank向The Australian证实,它是美国文件传输服务MOVEit的客户,而MOVEit已经被俄罗斯犯罪团伙CL0P入侵,因为软件存在漏洞。 这是在Medibank发生的第二起重大网络安全事件,去年Medibank是澳洲有史以来最大的漏洞之一,涉及970万客户。 Ipswitch是MOVEit的当地运营者,也是Progress软件公司的子公司,它联系了Medibank,确认其服务存在漏洞,Medibank的一位女发言人说。 她说:“我们得到了供应商Ipswitch的通知,他们发现了MOVEit存在一些漏洞,MOVEit是我们用来与外部方共享信息的软件系统,我们已经迅速应用了所有供应商推荐的安全补丁。”
Medibank的一位发言人已经证实,该医疗保险提供商是一个软件服务的客户,该软件服务已被一个俄罗斯黑客团伙攻破(图片来源:《先驱太阳报》) “我们正在继续调查并与供应商密切合作,目前我们不知道任何客户数据被泄露。” 澳洲Sky News于周一晚些时候披露了Medibank也遭受了这次黑客攻击的消息,The Australian直接向这家私人医疗保险提供商确认了这一点。 四大会计师事务所之一的普华永道和安永,以及美国能源部都是Progress Software的MOVEit的客户,它们也受到了这些漏洞的影响。 这次入侵背后的俄罗斯黑客团伙CL0P是一个勒索软件服务(RaaS)组织,它于2019年出现,以加密受害者的文件并要求赎金而闻名。 今年3月,有消息称澳洲的Crown赌场也收到了这个俄罗斯黑客团伙的勒索要求,因为他们侵入了一个名为GoAnywhere的第三方文件传输服务。 几周后,CL0P在暗网上上传了少量Crown赌场的文件,包括员工考勤记录和客户会员号码。 CL0P声称已经入侵了约130家公司,其中包括Rio Tinto。 Rio Tinto首席安全官Scott Brown在3月份向员工发送的一封公司备忘录中确认了这次黑客入侵。 “这些数据涉及我们的工资支付服务团队在2023年1月期间处理的某些记录(例如工资单和过款信函),涉及到在澳洲的过去和现在的员工中的一小部分,他们通过邮寄方式收到了这些记录。”他写道。
|