公告:为给大家更好的使用体验,同城网今日将系统升级,页面可能会出现不稳定状态,由此给您带来的不便,敬请谅解!
升级时间:2016-7-24 11:00 -- 2016-7-24 15:00

澳洲同城网

查看: 8598|回复: 0
打印 上一主题 下一主题

Medibank承认其陷入重大网络安全漏洞!服务软件遭俄罗斯黑客团伙攻破

[复制链接]

32万

主题

19

金豆

25万

积分

网站编辑

Rank: 8Rank: 8

性别
保密
积分
256690
金豆
19
鲜花
0
主题
325994
帖子
325995
注册时间
2019-12-26
跳转到指定楼层
楼主
发表于 2023-6-22 19:50:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 来自: INNA

马上注册,结交更多同城好友,享用更多功能!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

澳洲最大的私人医疗保险公司陷入了另一个重大的网络安全漏洞,成为涉及俄罗斯黑客团伙的同一攻击的受害者,该漏洞使澳洲四大会计师事务所中的两家感到担忧。




Medibank向The Australian证实,它是美国文件传输服务MOVEit的客户,而MOVEit已经被俄罗斯犯罪团伙CL0P入侵,因为软件存在漏洞。

这是在Medibank发生的第二起重大网络安全事件,去年Medibank是澳洲有史以来最大的漏洞之一,涉及970万客户。

Ipswitch是MOVEit的当地运营者,也是Progress软件公司的子公司,它联系了Medibank,确认其服务存在漏洞,Medibank的一位女发言人说。

她说:“我们得到了供应商Ipswitch的通知,他们发现了MOVEit存在一些漏洞,MOVEit是我们用来与外部方共享信息的软件系统,我们已经迅速应用了所有供应商推荐的安全补丁。”




Medibank的一位发言人已经证实,该医疗保险提供商是一个软件服务的客户,该软件服务已被一个俄罗斯黑客团伙攻破(图片来源:《先驱太阳报》)

“我们正在继续调查并与供应商密切合作,目前我们不知道任何客户数据被泄露。”

澳洲Sky News于周一晚些时候披露了Medibank也遭受了这次黑客攻击的消息,The Australian直接向这家私人医疗保险提供商确认了这一点。

四大会计师事务所之一的普华永道和安永,以及美国能源部都是Progress Software的MOVEit的客户,它们也受到了这些漏洞的影响。

这次入侵背后的俄罗斯黑客团伙CL0P是一个勒索软件服务(RaaS)组织,它于2019年出现,以加密受害者的文件并要求赎金而闻名。

今年3月,有消息称澳洲的Crown赌场也收到了这个俄罗斯黑客团伙的勒索要求,因为他们侵入了一个名为GoAnywhere的第三方文件传输服务。

几周后,CL0P在暗网上上传了少量Crown赌场的文件,包括员工考勤记录和客户会员号码。

CL0P声称已经入侵了约130家公司,其中包括Rio Tinto。

Rio Tinto首席安全官Scott Brown在3月份向员工发送的一封公司备忘录中确认了这次黑客入侵。

“这些数据涉及我们的工资支付服务团队在2023年1月期间处理的某些记录(例如工资单和过款信函),涉及到在澳洲的过去和现在的员工中的一小部分,他们通过邮寄方式收到了这些记录。”他写道。

免责声明
澳洲同城网是一个免费的公共信息平台,网站内容由网友自由发布,发布者拥有所发布信息的版权同时承担相应责任; 若所发布信息侵犯了您的权利,请反馈给澳洲同城网,我们核实后将进行相应处理!
官方微信公众号
澳洲同城网官方公众号
微信上也能找工作,找房子?关注万能的同城网官方公众号 localsyd,找到你找不到!
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则




外汇平台
金牌家政
汽车网



















wuliu
你想了解我们吗?
联系我们
关注我们
官方微博 官方Facebook 官方Twitter
微信关注
官方微信公众号 官方微信服务号
官方公众号 客服微信
快速回复 返回顶部 返回列表