Medibank承认其陷入重大网络安全漏洞!服务软件遭俄罗斯黑客团伙攻破,尚不清楚用户数据是否泄露(图)
《先驱太阳报》6月19日报道,澳洲最大的私人医疗保险公司陷入了另一个重大的网络安全漏洞,成为涉及俄罗斯黑客团伙的同一攻击的受害者,该漏洞使澳洲四大会计师事务所中的两家感到担忧。
Medibank向The Australian证实,它是美国文件传输服务MOVEit的客户,而MOVEit已经被俄罗斯犯罪团伙CL0P入侵,因为软件存在漏洞。
这是在Medibank发生的第二起重大网络安全事件,去年Medibank是澳洲有史以来最大的漏洞之一,涉及970万客户。
Ipswitch是MOVEit的当地运营者,也是Progress软件公司的子公司,它联系了Medibank,确认其服务存在漏洞,Medibank的一位女发言人说。
她说:“我们得到了供应商Ipswitch的通知,他们发现了MOVEit存在一些漏洞,MOVEit是我们用来与外部方共享信息的软件系统,我们已经迅速应用了所有供应商推荐的安全补丁。”
Medibank的一位发言人已经证实,该医疗保险提供商是一个软件服务的客户,该软件服务已被一个俄罗斯黑客团伙攻破(图片来源:《先驱太阳报》)
“我们正在继续调查并与供应商密切合作,目前我们不知道任何客户数据被泄露。”
澳洲Sky News于周一晚些时候披露了Medibank也遭受了这次黑客攻击的消息,The Australian直接向这家私人医疗保险提供商确认了这一点。
四大会计师事务所之一的普华永道和安永,以及美国能源部都是Progress Software的MOVEit的客户,它们也受到了这些漏洞的影响。
这次入侵背后的俄罗斯黑客团伙CL0P是一个勒索软件服务(RaaS)组织,它于2019年出现,以加密受害者的文件并要求赎金而闻名。
今年3月,有消息称澳洲的Crown赌场也收到了这个俄罗斯黑客团伙的勒索要求,因为他们侵入了一个名为GoAnywhere的第三方文件传输服务。
几周后,CL0P在暗网上上传了少量Crown赌场的文件,包括员工考勤记录和客户会员号码。
CL0P声称已经入侵了约130家公司,其中包括Rio Tinto。
Rio Tinto首席安全官Scott Brown在3月份向员工发送的一封公司备忘录中确认了这次黑客入侵。
“这些数据涉及我们的工资支付服务团队在2023年1月期间处理的某些记录(例如工资单和过款信函),涉及到在澳洲的过去和现在的员工中的一小部分,他们通过邮寄方式收到了这些记录。”他写道。
(Joan)