澳大利亚承认网络防御“不足”，因为医疗黑客袭击了数百万人

该公司周三表示，黑客访问了澳大利亚最大的私人健康保险公司之一的数百万份医疗记录，促使政府承认该国的网络保护措施“不足”。 这是针对数百万人的一系列黑客攻击中的最新一起，这些攻击使澳大利亚公司对网络安全的松懈态度得到了极大的缓解。 Medibank 首席执行官 David Koczkar 表示，该公司 390 万保单持有人（约占澳大利亚人口的 15%）的信息已被泄露。 他在给澳大利亚证券交易所的一份声明中说：“我们的调查现已确定，这名罪犯已经访问了我们所有私人健康保险客户的个人数据和大量的健康索赔数据。” “这是一个可怕的罪行。这是一种旨在对我们社区中最脆弱的成员造成最大伤害的犯罪行为。” 网络攻击于上周曝光，但直到现在才知道有多少人受到影响。 黑客此前曾威胁要泄露数据，首先是 1000 名著名的澳大利亚人，除非 Medibank 支付赎金。 Medibank 周三还证实，它没有针对网络攻击投保，估计黑客攻击可能使公司损失高达 3500 万澳元（2200 万美元）。 Medibank 黑客事件发生在上个月对电信公司 Optus 的攻击之后，该攻击暴露了大约 900 万澳大利亚人的个人信息——几乎占总人口的三分之一。 Optus 攻击是澳大利亚历史上最大的数据泄露事件之一。 ‘不足’ 澳大利亚总检察长马克·德雷福斯此前曾指责公司储存他们不需要的敏感客户数据。 公司目前因未能保护客户数据而面临微不足道的罚款——220 万澳元。 Dreyfus 上周表示，这些罚款将提高到 5000 万澳元。 “不幸的是，最近几周发生的重大隐私泄露事件表明，现有的保护措施不足，”他说。 “仅仅将重大数据泄露的处罚视为开展业务的成本是不够的。” 内政部长克莱尔奥尼尔周二表示，Medibank 黑客事件的后果“可能无法弥补”。