Medibank承认其陷入重大网络安全漏洞！服务软件遭俄罗斯黑客团伙攻破

HeraldSun

澳洲最大的私人医疗保险公司陷入了另一个重大的网络安全漏洞，成为涉及俄罗斯黑客团伙的同一攻击的受害者，该漏洞使澳洲四大会计师事务所中的两家感到担忧。

Medibank向The Australian证实，它是美国文件传输服务MOVEit的客户，而MOVEit已经被俄罗斯犯罪团伙CL0P入侵，因为软件存在漏洞。

这是在Medibank发生的第二起重大网络安全事件，去年Medibank是澳洲有史以来最大的漏洞之一，涉及970万客户。

Ipswitch是MOVEit的当地运营者，也是Progress软件公司的子公司，它联系了Medibank，确认其服务存在漏洞，Medibank的一位女发言人说。

她说：“我们得到了供应商Ipswitch的通知，他们发现了MOVEit存在一些漏洞，MOVEit是我们用来与外部方共享信息的软件系统，我们已经迅速应用了所有供应商推荐的安全补丁。”

Medibank的一位发言人已经证实，该医疗保险提供商是一个软件服务的客户，该软件服务已被一个俄罗斯黑客团伙攻破（图片来源：《先驱太阳报》）

“我们正在继续调查并与供应商密切合作，目前我们不知道任何客户数据被泄露。”

澳洲Sky News于周一晚些时候披露了Medibank也遭受了这次黑客攻击的消息，The Australian直接向这家私人医疗保险提供商确认了这一点。

四大会计师事务所之一的普华永道和安永，以及美国能源部都是Progress Software的MOVEit的客户，它们也受到了这些漏洞的影响。

这次入侵背后的俄罗斯黑客团伙CL0P是一个勒索软件服务（RaaS）组织，它于2019年出现，以加密受害者的文件并要求赎金而闻名。

今年3月，有消息称澳洲的Crown赌场也收到了这个俄罗斯黑客团伙的勒索要求，因为他们侵入了一个名为GoAnywhere的第三方文件传输服务。

几周后，CL0P在暗网上上传了少量Crown赌场的文件，包括员工考勤记录和客户会员号码。

CL0P声称已经入侵了约130家公司，其中包括Rio Tinto。

Rio Tinto首席安全官Scott Brown在3月份向员工发送的一封公司备忘录中确认了这次黑客入侵。

“这些数据涉及我们的工资支付服务团队在2023年1月期间处理的某些记录（例如工资单和过款信函），涉及到在澳洲的过去和现在的员工中的一小部分，他们通过邮寄方式收到了这些记录。”他写道。