|
|
《前驱太阳报》6月19日报导,澳洲最大的公家医疗保险公司堕入了另外一个严重的网络平安破绽,成为波及俄罗斯黑客团伙的同一攻打的受益者,该破绽使澳洲四大会计师事务所中的两家感到耽忧。
kugq44q0dwv.jpg
Medibank向The Australian证明,它是美国文件传输办事MOVEit的客户,而MOVEit曾经被俄罗斯犯法团伙CL0P入侵,由于软件存在破绽。
这是在Medibank产生的第二起严重网络平安事情,去年Medibank是澳洲有史以来最大的破绽之一,波及970万客户。
Ipswitch是MOVEit确当地经营者,也是Progress软件公司的子公司,它分割了Medibank,确认其办事存在破绽,Medibank的一名女发言人说。
她说:“咱们失掉了供给商Ipswitch的通知,他们发现了MOVEit存在一些破绽,MOVEit是咱们用来与内部方同享信息的软件零碎,咱们曾经迅速运用了一切供给商保举的平安补钉。”
fw11ltmhowr.jpg
Medibank的一名发言人曾经证明,该医疗保险提供商是一个软件办事的客户,该软件办事已被一个俄罗斯黑客团伙攻破(图片来源:《前驱太阳报》)
“咱们正在持续考察并与供给商亲密协作,目前咱们不知道任何客户数据被泄漏。”
澳洲Sky News于周一晚些时分披露了Medibank也遭遇了这次黑客攻打的动静,The Australian间接向这家公家医疗保险提供商确认了这一点。
四大会计师事务所之一的普华永道和安永,以及美国动力部都是Progress Software的MOVEit的客户,它们也遭到了这些破绽的影响。
这次入侵面前的俄罗斯黑客团伙CL0P是一个勒索软件办事(RaaS)组织,它于2019年泛起,以加密受益者的文件并要求赎金而闻名。
往年3月,有动静称澳洲的Crown赌场也收到了这个俄罗斯黑客团伙的勒索要求,由于他们侵入了一个名为GoAnywhere的第三方文件传输办事。
几周后,CL0P在暗网上上传了大量Crown赌场的文件,包罗员工考勤记载和客户会员号码。
CL0P宣称曾经入侵了约130家公司,其中包罗Rio Tinto。
Rio Tinto首席平安官Scott Brown在3月份向员工发送的一封公司备忘录中确认了这次黑客入侵。
“这些数据波及咱们的工资领取办事团队在2023年1月期间处置的某些记载(例如工资单和过款信函),波及到在澳洲的过来和当初的员工中的一小部份,他们经过邮寄形式收到了这些记载。”他写道。
(Joan) |
|
注册会员