Medibank บริษัทประกันภัยของออสเตรเลีย ยืนยันการโจมตีแรนซัมแวร์
2022.10.20
Medibank บริษัทประกันภัยของออสเตรเลีย ยืนยันการโจมตีแรนซัมแวร์
Medibank ผู้ให้บริการประกันสุขภาพยืนยันว่าการโจมตีด้วยแรนซัมแวร์มีส่วนรับผิดชอบต่อการโจมตีทางไซเบอร์ในสัปดาห์ที่แล้วและการหยุดชะงักของบริการออนไลน์ Medibank Private Limited เป็นหนึ่งในผู้ให้บริการประกันสุขภาพเอกชนรายใหญ่ที่สุดของออสเตรเลีย ครอบคลุมผู้คนกว่า 3.7 ล้านคนและมีพนักงาน 4,000 คน
อ้างอิงภาพ www.theaustralian.com.au
ในคำแถลงใหม่ของบริษัท David Koczkar ซีอีโอของ David Koczkar ขอโทษสำหรับการหยุดให้บริการชั่วคราว ยืนยันว่าพวกเขาได้รับการโจมตีจากแรนซัมแวร์ และแจ้งลูกค้าว่ากลับมาดำเนินการตามปกติแล้ว
“การตรวจสอบอย่างต่อเนื่องของเราพบว่ากิจกรรมที่ผิดปกติที่เราตรวจพบในส่วนหนึ่งของเครือข่ายไอทีของเรานั้นสอดคล้องกับภัยคุกคามจากแรนซัมแวร์ที่เป็นไปได้” แถลงการณ์ระบุรายละเอียด ในขณะที่ Koczkar ระบุว่าบริษัทประสบกับการโจมตีด้วยแรนซัมแวร์ พวกเขาอ้างว่าไม่มีระบบใดถูกเข้ารหัสระหว่างการโจมตี นอกจากนี้ ในขณะที่พวกเขายังคงสอบสวนเหตุการณ์ต่อไป ก็ไม่พบหลักฐานใดที่พบว่าข้อมูลลูกค้าถูกขโมยโดยผู้โจมตี
บริษัทตรวจพบกิจกรรมที่ผิดปกติในเครือข่ายครั้งแรกในวันพุธที่ 12 ตุลาคม และปิดระบบบางส่วนของบริษัททันที ซึ่งรวมถึงบริการที่ติดต่อกับลูกค้า เพื่อลดโอกาสที่ข้อมูลจะสูญหาย เมื่อวันศุกร์ที่ผ่านมา Medibank ได้ส่งอีเมลและ SMS ประมาณ 2.8 ล้านฉบับเพื่อแจ้งลูกค้าเกี่ยวกับเหตุการณ์ด้านความปลอดภัยและให้คำอธิบายเกี่ยวกับการหยุดทำงาน
ประกาศดังกล่าวให้การรับรองครั้งแรกเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวที่มีความละเอียดอ่อน แต่เน้นย้ำว่าการสอบสวนยังดำเนินอยู่ การประกาศในวันนี้ไม่ได้เปลี่ยนแปลงอะไรเลย ดังนั้นทั้งข้อมูลลูกค้าและความสมบูรณ์ของระบบไอทีจึงไม่ได้รับผลกระทบจากการโจมตีทางไซเบอร์
“เพื่อเป็นการป้องกันไว้ก่อน เราได้วางมาตรการรักษาความปลอดภัยเพิ่มเติมในเครือข่ายของเรา และเรายังคงทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอกและหน่วยงานด้านไซเบอร์ชั้นนำของรัฐบาลออสเตรเลีย ด้วยการสืบสวนทางนิติเวชของเราอย่างต่อเนื่อง” แถลงการณ์ ของMedibank สรุป
ข้อมูลอ้างอิงเว็บไซต์
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05