澳大利亚健康保险公司遭勒索攻击,客户数据被盗

最新推荐文章于 2024-08-13 22:49:19 发布
最新推荐文章于 2024-08-13 22:49:19 发布
阅读量150 收藏
点赞数
文章标签: 大数据 java 安全 linux 区块链
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514282&idx=2&sn=3ee5b729b49b18c4ed2c3d9d2cced4aa&chksm=ea9489c0dde300d69c247c142717c9a955d842555bc483163a06d70e463b25e5389fa0d393b3&scene=126&&sessionid=0
版权

1dd6640ac3040727c6b9e5399200ca7e.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

6461779bf19031dfb2607b833428add0.png

澳大利亚健康保险公司Medibank 开始通知客户称,他们的个人数据可能在最近发生的一次网络攻击中被盗。

当地时间10月12日,该公司披露称遭勒索攻击就,某些系统因此下线。

Medibank 当时表示其系统并未遭勒索软件加密。最初,该公司表示未发现客户数据可能被盗的证据,不过在一名威胁行动者联系该公司称在攻击过程中窃取了约200G数据后,该公司改变了这一说法。

Medibank 公司表示,“Medibank 收到一名犯罪分子的联系称他们盗取了200GB数据。该犯罪分子提供了包含100份保单的记录样本,我们认为这些保单源自我们的国际学生系统等。”

被盗的个人信息包括全名、地址、出生日期、电话号码、医疗号码和保单号码以及索赔数据(如客户接受医疗服务的地址)。

攻击者还声称盗取了信用卡安全信息以及其它数据类型,不过Medibank 公司表示目前尚无法验证这一说法。

Medibank 公司表示,目前正在识别其它可能受影响的客户数据类型。该保险商的客户超过390万名。该公司表示,“我们正在直接联系受影响客户,通知他们事件的最新进展,并提供应对支持和指南。预计随着事件的发展,受影响的客户数量也会增长。”

该公司表示,已经在勒索软件部署到网络前识别并阻止了该攻击,目前已完全恢复了受影响服务。然而,Medibank 公司宣布停止买卖股票。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

QNAP紧急修复已遭勒索团伙利用的0day

勒索团伙推出软件漏洞奖励计划,最高奖励100万美元

勒索攻击使林肯学院倒闭,哥斯达黎加进入国家网络安全紧急状态

哥斯达黎加共和国政府系统遭勒索攻击,引发混乱

澳大利亚莫纳什大学推出公开漏洞奖励计划

原文链接

https://www.securityweek.com/australian-health-insurer-medibank-admits-customer-data-stolen-ransomware-attack

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

fff9fd3d34aae591f8e3a4cf488433f0.jpeg

1f129cc689ff4e566cfd343dd1c05db9.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   f0636d0e985cf32b6fdeb388781c3892.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据勒索防范手册(1.0版)》
06-27
为有效处理并防范数据勒索攻击,在工业和信息化部网络安全管理局指导下,国家工业信息安全发展研究中心深入开展调研,联合深信服科技股份有限公司、北京威努特技术有限公司、烽台科技(北京)有限公司、绿盟科技集团...
GlobeImposter勒索病毒攻击事件预警to企业客户.pdf
05-30
GlobeImposter勒索病毒攻击事件预警to企业客户
加拿大食品连锁巨头Sobeys 勒索攻击
smellycat000的专栏
11-15 246
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士自上周末开始,加拿大食品零售巨头Sobeys 旗下的百货店和药店就遭受IT系统问题。Sobey 是加拿大的两大国有杂货零售商之一,员工达到13.4万名,为遍布于所有十个省份中的1500家商店服务,这些商店所属品牌包括Sobeys、Safeway、IGA、Foodland、FreshCo、Thrifty Foods 和 Lawtons Drugs等...
澳大利亚最大的个贷公司Latitude攻击,两家服务提供商受影响
smellycat000的专栏
03-20 921
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Latitude 金融服务公司因攻击数据泄露,关闭了其内部系统和面向客户的系统。Latitude公司是澳大利亚最大的个贷提供商,也是最大的非银行消费信贷公司。该公司提供多种消费者金融服务,如小额个人贷款、信用卡、车贷、个人保险和无息信贷等。另外,该公司还为澳大利亚大型零售商如Harvey Norman、JB Hi-Fi、David Jones...
Hive勒索攻击者从全球1300多家企业勒索1亿美元
smellycat000的专栏
11-22 324
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Hive 勒索软件即服务幕后的威胁行动者针对全球1300多家企业发动攻击,截止2022年11月已经获得非法收入1亿美元。美国网络安全和情报机构警报称,“Hive 勒索软件针对大量企业和关键基础设施部门发动攻击,包括政府机构、通信、关键制造、信息技术尤其是医疗和公共健康 (HPH)。”自2021年6月起,Hive 的RaaS 运行就牵涉大量开发人员...
2024年5月数据泄露情报汇总
weixin_44023460的博客
06-13 522
作为攻击的一部分,攻击者声称窃取了该公司的邮件列表、订户数据库以及该公司作者和编辑的详细信息,并共享在被破坏的页面上共享的被盗数据的链接。Firstmac Limited警告客户,在新的Embargo网络勒索组织泄露了据称从该公司窃取的超过500GB数据的第二天,该公司遇了数据泄露。”发给受影响个人的通知中写道。这位名为 IntelBroker 的黑客于 5 月 10 日宣布,他获得了欧洲刑警组织系统的访问权限,并获得了仅供官方使用 (FOUO) 和机密数据,包括员工信息、源代码以及“侦察”和指导文件。
Android机勒索攻击一年增50%.pdf
09-21
据最新研究报告显示,针对Android设备的欺诈勒索攻击在过去一年中增长了50%。这表明,Android用户正面临着日益严峻的安全挑战。 勒索软件通常通过伪装成合法应用或利用系统漏洞侵入用户的设备,一旦成功,便会...
VMware ESXi 服务器的大规模勒索攻击事件
02-11
本文主要讨论了VMware ESXi服务器遭受的大规模勒索攻击事件,其中重点提到了名为ESXiArgs的勒索软件。以下是对这些知识点的详细说明: 1. **VMware ESXi和VCenter Server漏洞**: - VMware官方发布了安全公告,...
2023年中国企业勒索病毒攻击态势分析报告
02-01
出了 206 起造成重大破坏或严重损失的勒索病毒攻击典型事件的应急响应分析报告为研究 样本,分别从行业特征、攻击溯源、感染范围、病毒类型、攻击时长、攻击方式等方面展开 深度分析,并首次给出了勒索病毒攻击的...
CentOS7.6 RabbitMQ消息队列集群部署——实施方案
weixin_71602103的博客
08-13 725
​​​​​​阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)2.将一个RabbitMQ2节点加入到已经存在的RabbitMQ1集群中。6.将一个RabbitMQ3节点加入到已经存在的RabbitMQ1集群中。8. 将RabbitMQ3节点加入到已存在的集群中。4. 将RabbitMQ2节点加入到已存在的集群中。2、3 独立运行节点,warning提示不用理会。地址为rabbitMQ所在服务器的地址。3. 启动RabbitMQ应用程序。案例:配置阿里云的yum源。
从零开始构建霸王餐返利APP的技术路线与挑战
微赚开发者技术分享博客
08-12 718
构建霸王餐返利APP是一个复杂的过程,涉及到技术选型、系统设计、功能实现和用户体验等多个方面。通过精心设计的技术路线和对挑战的克服,可以打造出一个成功的产品。本文著作权归聚娃科技微赚淘客系统开发者团队,转载请注明出处!
LangChain与Elasticsearch向量数据库的完美结合
python1234_的博客
08-13 975
在过去的一年中,生成式 AI (Generative AI) 领域取得了显著的进展。许多新的服务和工具应运而生。其中,LangChain 已成为构建大语言模型 (LLM) 应用程序(例如检索增强生成 (RAG) 系统)最受欢迎的框架之一。该框架极大地简化了原型开发,并使开发者能够轻松实验不同的模型和检索系统。最近Elasticsearch将其集成从社区包升级为官方的 LangChain 合作伙伴包。这一升级使得在 LangChain 应用程序中引入 Elasticsearch 功能变得更加简便。
谷粒商城实战笔记-175~177-商城业务-检索服务-检索查询接口开发
epitomizelu的专栏
08-13 411
搜索页面搭建完成之后,点击搜索按钮,发送参数给后台服务,后台服务根据参数从Elasticsearch中查询符合条件的数据,返回给前端。
SparkSQL
m0_73745224的博客
08-13 656
sparkSQL操作各种数据
[免费]适用于 Windows 10 的十大数据恢复软件
qq_23996309的博客
08-12 863
Windows 10 是 Microsoft 开发的跨平台和设备应用程序操作系统。它启动速度更快,具有熟悉且扩展的“开始”菜单,甚至可以在多台设备上以新的方式工作。因此,Windows 10 非常受欢迎,我们用它来保存照片、音乐、文档和更多文件。但有时,由于意外删除、格式化、清空回收站、磁盘显示为 RAW、病毒攻击等原因,数据会丢失。此时,适用于 Windows 10 的数据恢复软件是您的最佳选择。
Kafka 的 ISR 机制
weixin_43281498的博客
08-11 368
在 0.9.x 之前的版本,Kafka 有一个核心的参数 :replica.lag.max.messages 表示如果 Follower 落后 Leader 的消息数量超过了这个参数值,就认为 Follower 就会从 ISR 列表里移除。由于 ISR 中的副本与之前的领导副本保持同步,新的领导副本能够继续提供服务,而不会丢失数据。当追随者副本追上了领导副本的日志进度(即达到了与领导副本相同的日志偏移量),领导副本会将其重新加入ISR。具体的 ISR 列表维护机制在不同的 Kafka 版本中有所变化。
重塑商业生态:技术驱动下的批发供应系统开发与革新
qq_27313987的博客
08-13 246
在当今这个快速变化的商业环境中,批发供应系统作为连接生产商、分销商与零售商的关键纽带,其效率与智能化水平直接影响着整个供应链的运作效率与市场竞争力。随着信息技术的飞速发展,特别是大数据、云计算、人工智能(AI)以及物联网(IoT)等前沿技术的深度融合,批发供应系统正经历着一场前所未有的技术革新,为传统商业模式带来了颠覆性的变化。
大数据系列之:Flink Doris Connector,实时同步数据到Doris数据
最新发布
zhengzaifeidelushang的博客
08-13 738
可以通过Flink操作(读取、插入、修改、删除)支持存储在Doris中的数据。本文介绍了如何通过Datastream和Flink操作Doris。
2019健康医疗行业网络安全报告:勒索病毒与数据泄露风险
报告团队注意到,2019年国外健康医疗行业中的数据泄露事件超过了勒索病毒事件,表明数据保护已经成为全球健康医疗行业面临的重要网络安全问题。数据泄露不仅可能导致患者隐私的严重侵犯,也可能对医疗机构的运营造成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值