Medibank抵赖其堕入严重网络平安破绽！办事软件遭俄罗斯黑客团伙攻破，尚不分明用户数据是不是泄漏（图）

4476oio

《前驱太阳报》6月19日报导，澳洲最大的公家医疗保险公司堕入了另外一个严重的网络平安破绽，成为波及俄罗斯黑客团伙的同一攻打的受益者，该破绽使澳洲四大会计师事务所中的两家感到耽忧。

kugq44q0dwv.jpg

Medibank向The Australian证明，它是美国文件传输办事MOVEit的客户，而MOVEit曾经被俄罗斯犯法团伙CL0P入侵，由于软件存在破绽。
这是在Medibank产生的第二起严重网络平安事情，去年Medibank是澳洲有史以来最大的破绽之一，波及970万客户。
Ipswitch是MOVEit确当地经营者，也是Progress软件公司的子公司，它分割了Medibank，确认其办事存在破绽，Medibank的一名女发言人说。
她说：“咱们失掉了供给商Ipswitch的通知，他们发现了MOVEit存在一些破绽，MOVEit是咱们用来与内部方同享信息的软件零碎，咱们曾经迅速运用了一切供给商保举的平安补钉。”

fw11ltmhowr.jpg

Medibank的一名发言人曾经证明，该医疗保险提供商是一个软件办事的客户，该软件办事已被一个俄罗斯黑客团伙攻破（图片来源：《前驱太阳报》）
“咱们正在持续考察并与供给商亲密协作，目前咱们不知道任何客户数据被泄漏。”
澳洲Sky News于周一晚些时分披露了Medibank也遭遇了这次黑客攻打的动静，The Australian间接向这家公家医疗保险提供商确认了这一点。
四大会计师事务所之一的普华永道和安永，以及美国动力部都是Progress Software的MOVEit的客户，它们也遭到了这些破绽的影响。
这次入侵面前的俄罗斯黑客团伙CL0P是一个勒索软件办事（RaaS）组织，它于2019年泛起，以加密受益者的文件并要求赎金而闻名。
往年3月，有动静称澳洲的Crown赌场也收到了这个俄罗斯黑客团伙的勒索要求，由于他们侵入了一个名为GoAnywhere的第三方文件传输办事。
几周后，CL0P在暗网上上传了大量Crown赌场的文件，包罗员工考勤记载和客户会员号码。
CL0P宣称曾经入侵了约130家公司，其中包罗Rio Tinto。
Rio Tinto首席平安官Scott Brown在3月份向员工发送的一封公司备忘录中确认了这次黑客入侵。
“这些数据波及咱们的工资领取办事团队在2023年1月期间处置的某些记载（例如工资单和过款信函），波及到在澳洲的过来和当初的员工中的一小部份，他们经过邮寄形式收到了这些记载。”他写道。
（Joan）