Medibank的在线服务在周末暂停一段时间后已恢复,以实施新的安全措施。
去年10月,970万消费者的数据遭到黑客攻击,此举是为了增强其抵御能力。
维护中断
根据ZDNET的据报道,这家澳大利亚保险公司关闭了其计算机网络进行“维护”工作,其中包括微软的IT安全顾问。
实施工作在Medibank墨尔本总部完成。
该公司表示,由于维修作业的复杂性和拆除系统的巨大义务,该作业已经处于计划阶段数周。
据称,在12月10日(周六),所有面向客户的平台都提前进行了测试,It系统重新上线,并改善了安全保障措施。
Medibank的零售店和联络中心一直关闭到周一,不过该公司的网站和移动应用程序最终恢复了正常,用户可以使用。
增加安全措施
自从数据泄露事件于10月12日被报道以来,这家澳大利亚公司表示,在其系统内没有发现异常活动的迹象。
自事件发生以来,该公司引入了一系列安全防范措施,例如要求求助消费者提供两种形式的身份证明,并增强其检测和取证能力。
此外,它通过雇用外部顾问提高了分析技能。
结案了吗
在一份由万博体育登录首页TechCrunch一个多星期前,黑客泄露了从Medibank窃取的其余数据。
12月1日,可能与俄罗斯支持的REvil勒索软件组织有关联的黑客更新了其暗网博客:“网络安全日快乐!!添加文件夹已满。关闭。”
数据泄露的所有剩余数据显然都存储在六个压缩文件夹中。
自12月1日以来,该网站没有上传任何新文件。不过,Medibank表示,目前正在分析其中的内容。
在此之前,黑客们在索要赎金的同时,分批发布了信息。然而,已经宣布Medibank不会支付任何赎金。
澳大利亚内政部长兼网络安全部长克莱尔·奥尼尔(Clare O'Neil)曾表示,该国正在调查是否需要制定新的法律禁止支付赎金在Medibank和Optus发生重大数据泄露之后。
相关文章:澳大利亚医疗银行数据泄露后加强监控
泄露资料事件
姓名、生日、电话号码和电子邮件地址都是在10月份发生的安全漏洞中泄露的敏感信息。
它影响了970万活跃和非活跃客户,其中包括180万来自其他国家的个人。
一些客户的健康索赔信息也被访问,包括服务地点、诊断和治疗代码以及患者人口统计数据。
保险公司有建立一个中心枢纽在网上,受影响的客户可以获得信息和转介到广泛的心理健康和相关服务。
参见:佛罗里达州税务网站曝光数百个敏感数据:申报人的银行账户、社会安全号码