在健康保险公司违约,澳大利亚医疗保险提供者,从盗窃的凭证员工与组织高层访问,根据《卫报》的来源。这些数据然后会被卖网络犯罪论坛用俄语写的。
由于网络问题,公司通知其客户10月13日,已暂时关闭两个服务。然后显示,黑客已经告诉他们关于失踪的200 gb的消费者数据从健康保险公司的服务器。
“谈判”从黑客包含100条记录个人信息,如姓名,地址,出生日期,医疗保险号码,电话号码,和细节关于医疗索赔等诊断,治疗和医疗服务的位置。
相关故事:Cyberhackers泄漏大量的数据库从洛杉矶学区的学生
从内幕信息
健康保险公司一直在调查前两周攻击的起源。澳大利亚信号理事会(ASD)和澳大利亚联邦警察(法新社)都加入了调查。
内幕,未被授权公开讨论,推测攻击开始当黑客获得凭证从员工健康保险公司拥有管理权限,然后给他们出售在俄语网络犯罪论坛。
随后,另一个黑客或者群黑客涉嫌购买凭证,进入健康保险公司的网络,设置两个后门,以防第一个发现。
健康保险公司内部,有一个普遍认为,攻击者扫描整个网络和内部系统,不仅客户数据库,在使用专有工具来从数据库中提取数据和压缩成zip文件之后,他们从网络检索。
健康保险公司之后,发现了不寻常的活动,发现了两个后门,和密封;因此,消息人士称。此外,保险人的ASD警告说,它可能是ransomware攻击的目标,最终却没有出现。
时尚未公开的数据被盗或当黑客最初发起。健康保险公司的客户的信息的数量可能已经暴露仍然未知。
多因素身份验证可能会被打破或只是被忽略了而已。
反复出现的骗局
澳大利亚战略政策研究所的国际网络政策,费格斯汉森,确定了欺诈,包括高层次的盗窃和销售凭证。在这种情况下,黑客可能会编写软件自动脚本的数据。
汉森是乐观告诉《卫报》,事故是可以预防的。
“他们能做得更好吗?是的,也许他们可以做得更好。是每个组织吸引来处理这个问题?好吧,绝对不是。(但健康保险公司)是一个真正的特权地位,处理人们的医疗数据,所以我认为那里是一个真正的回答。”
的澳都斯数据破坏,暴露1000万消费者,Woolworths数据泄露,Vinomofo数据泄露只是几个高调的数据泄露,发生在澳大利亚是最新的健康保险公司在过去一个月。
这篇文章是由科技时代万博体育登录首页
写的特丽莎Kae底线
