澳洲健康保险业者的重大安全漏洞
文章重点
澳洲主要健康保险提供商 Medibank 在 2022 年 10 月遭受网路攻击,影响了 970 万人的数据。攻击源自于 Medibank IT 服务桌操作员的家用电脑安全漏洞,该电脑存有浏览器保存的 Medibank 资讯。论文指出,Medibank 未能实施多因素身份验证,导致 VPN 受损。根据澳大利亚信息专员办公室OAIC的报告,主要的澳洲健康保险提供商 Medibank 发生了重大安全漏洞,造成了 2022 年 10 月的网路攻击,影响了 970 万名个人的数据,详情见 BleepingComputer。
小火箭网络加速器这次广泛的骇客行动与目前已被制裁的俄罗斯国籍个人 Alexander Gennadievich Ermakov 有关,源于 Medibank IT 服务桌操作员的家用电脑被侵入,该电脑保存了 Medibank 的登录凭证,这使攻击者获得了对该公司的 Microsoft Exchange 伺服器和 Palo Alto Networks Global Protect 虚拟私人网路 (VPN) 的高级别访问权限。OAIC 的报告指出,Medibank 未能保护其 VPN,因为它未实施多因素身份验证。报告补充说:Medibank 的 Global Protect VPN 配置为只需要设备凭证或用户名和密码例如 Medibank 资讯来验证。此外,该报告还指出,保险公司未能在八月底适当处理来自其端点检测和反应系统的警报。
相关连结
曝光的网络安全事件 多因素身份验证的重要性这一事件强调了企业在网络安全中实施多因素身份验证和及时处理警报的重要性,提醒各行各业应加强对数据的保护措施。
