類別

信息泄露

聯邦財務部重大失誤 400家大公司敏感信息被泄露

澳洲聯邦財務部上周發生了重大失誤事件,造成多達 400 家全國最大的專業服務公司的敏感信息被泄露。財務部的官員正在「瘋狂」行動,阻止更大損失發生。

澳聯邦警察成網攻受害者 警員信息被發暗網

在四月份發生的一次重大網路攻擊事件中,澳大利亞聯邦警察局(AFP)和其他幾個政府機構受到了影響。

重大發現:Medibank遭網攻事件幕後黑手來自俄國

澳洲當局11月11日正式宣布,俄羅斯一犯罪團伙對Medibank遭網攻事件負責,澳總理警告稱俄國政府也需要承擔責任。 在堪培拉舉行的新聞發布會上,澳大利亞聯邦警察局長Reece Kershaw證實,此事件幕後黑客在俄羅斯。 他說:「我不會回答任何問題,因為這是一個非常複雜且嚴肅的持續調查。」 「但我今天(11日)確實想向澳人儘可能多提供信息。」  他並表示,這次對澳洲的網路攻擊是不可接受的,罪有應得。 據澳新社(news.com.au)報導,澳大利亞聯邦警察正在秘密採取因應措施,並在沒有國內機構和國際刑警協助的情況下晝夜不停地工作。Kershaw說:「這一點很重要,因為我們相信那些對違規行為負責的人就在俄羅斯。」 他還說:「我們相信已經知道罪犯是哪些人,但我不會說出他們的名字。」 「我們將與俄國執法部門就此舉行會談。」 他已拒絕依靠支付贖金阻止黑客的選擇,並稱:「最後,我想重申,澳洲政府的政策不允許向網路犯罪分子支付贖金。」「支付任何贖金,無論金額多少,都會助長網路犯罪的商業模式,使其他澳人處於危險之中。」 雖然無人證實該黑客團伙得到俄國政府認可或得到普京批准,但澳洲總理阿爾巴尼斯警告說,儘管沒有指名道姓,政府也要對這場危機採取措施。 政府高層人士證實,阿爾巴尼斯已指示聯邦警察在周五晚些時候的新聞發布會上點名俄羅斯。 雖然媒體廣泛報導俄羅斯是最有可能的黑客來源國,但這是澳洲首次直接點名。          

黑客恐直接聯繫Medibank客戶 維珍乘客賬戶遭凍結

Medibank本周警告稱,其數百萬客戶的個人信息在一次大規模網路攻擊中遭黑客竊取,客戶應保持警惕,因為黑客可能將直接聯繫客戶。此後不久,數千名維珍常客發現其賬戶被凍結,該航空公司稱一些賬號可能已經泄露。 綜合澳媒報導,此前黑客威脅,若Medibank不支付贖金,會在24小時內公布Medibank客戶的被盜數據。Medibank首席執行官David Koczkar說:「我們知道,罪犯在網上公布數據是有可能的,但罪犯的威脅對我們的客戶來說仍然是令人不安的事態。」 該公司表示,客戶若遭黑客聯繫威脅,應向澳大利亞網路安全中心(Australian Cyber Security Centre)網站報告。 Medibank表示,其970萬名前客戶和現客戶的姓名、出生日期、住址、電話號碼和電子郵件已被黑客竊取,還有一些客戶的醫療保險和護照號亦被盜取。其中有50萬名客戶的私人健康信息泄露。 Medibank還表示,向黑客支付任何贖金都只會使局勢惡化,因為黑客未來仍可能再度發起攻擊,而且支付贖金也會激勵其他犯罪分子採取相同做法。 Koczkar說,根據網路犯罪專家的建議,支付贖金能確保歸還客戶數據並防止數據公開的可能性很小。 網路安全專家Nigel Phair告訴Sunrise節目,此次黑客攻擊事件對Medibank的客戶來說是「最糟糕的」,犯罪分子仍然想讓他們的網路攻擊貨幣化,他們打算出售客戶的姓名、地址、電話號碼、電子郵件以及其他從個人資料中盜取的一切。 Medibank遭黑客攻擊後,成千上萬名維珍常客發現他們的賬戶被鎖。此前,該航空公司被告知一些賬號可能已經泄露。 維珍一位發言人說,在收到通知後,維珍澳大利亞航空公司(Virgin Australia)正在採取行動,保護少數可能在Medibank遭駭事件中泄露的Velocity旅客會員號碼。 「作為一項預防措施,我們已經凍結了受影響會員的賬戶。我們正在通知受影響的會員,並正為他們創建新會員號碼。」 發言人說,「保持我們會員的賬戶安全,避免未經授權的活動是我們的首要任務,我們對造成的任何不便表示歉意。」 據九號新聞台(9 News)報導,大約有2800名維珍客戶受到影響。      

研究:三分之一澳人過去一年信息遭泄露

澳洲國立大學 (ANU) 的一項新研究發現,三分之一的澳人在過去12個月中經歷過信息泄露。

Medibank拒付贖金 黑客威脅24小時內公布被盜數據

在醫療保險公司Medibank確認他們不會對10月中旬數據泄露事件支付贖金後不到一天,黑客於暗網論壇發貼威脅要在24小時內公開其手上的數據。

用戶信息泄露事件再發 澳大型病理實驗室22萬數據遭泄

10月27日,澳洲臨床實驗室(Australian Clinical Labs,ACL)透露在2月份遭到了網路攻擊,22.3萬客戶的數據被盜,其中一些數據已被發布到暗網。 據澳洲廣播公司報道,ACL表示其子公司Medlab病理學服務部門客戶的醫療和健康記錄、信用卡信息和醫療保險號碼遭到泄露。 Medlab稱自己是澳洲最大的私營獨立病理學機構之一。在新州和昆州為患者提供病理學檢查。 該公司表示,早在3月份國家網路安全中心(ACSC)就通知該公司可能會成為勒索軟體的受害者,但Medlab當時認為沒有數據被盜。隨後在6月份再次收到通知,一些客戶信息已被發布在暗網。 與Medibank客戶數據泄露事件一樣,此次黑客入侵事件除了信用卡信息,還可能導致個人醫療保健信息泄露。 新南威爾士大學的教授巴克蘭(Richard Buckland)告訴記者:「他們已經知曉並沉默很長時間了。」 「即使發現數據被盜,也過了幾個月才告知公眾個人信息、信用卡信息等數據被泄漏。這很奇怪。」 巴克蘭說,未及時通知意味著那些客戶現在才有機會更改自己的信用卡或其他個人信息。這很危險,因為可能導致身份被盜,被犯罪分子冒充實施犯罪。信用卡號和CVV安全碼被泄露也可能導致被盜用進行交易。 「客戶的每一條個人信息都可以與其他信息結合起來,增加個人身份被冒充並竊取的機會。」 ACL在10月27日的聲明中表示,由於數據集的高度複雜性,公司一直在分析從暗網下載的數據,以確認信息遭泄露客戶的身份並給予通知。 ACL在聲明中表示:「這個非常詳細和冗長的過程需要龐大的外部數據分析專家團隊幾個月才能完成,這對於確保不會對 Medlab客戶造成過度的警報和擔憂是有必要的。」 「這是為什麼我們直到現在才通知客戶的原因。」  

Optus確認210萬用戶信息被盜 將對網路攻擊獨立審查

Optus確認至少有210萬用戶個人身份證件號碼因網路攻擊被盜,並委託德勤公司對該事件進行獨立審查。新州政府稱只泄露駕照號碼的新州用戶無需更換證件。

Optus確認為客戶更換護照買單 申請者或收到新版澳洲護照

日前,電信巨頭Optus承諾為因網路攻擊而泄露個人信息的客戶更換護照支付費用。澳洲外交部表示,申請更換護照的澳人有可能會收到新版R系列護照。

Optus遭黑客勒索$153萬贖金 聯邦警方介入調查

在Optus遭受網路攻擊泄露近千萬澳人身份信息後,有人於黑客論壇發帖索要100萬美元(約合153 萬澳元)的加密貨幣贖金,否則將出售被盜信息。澳洲聯邦警方(AFP)正在調查該事件。

編輯推薦

瀏覽最多