Medibank黑客攻击归因于网络安全漏洞 媒体
3
澳洲健康保险业者的重大安全漏洞
文章重点
澳洲主要健康保险提供商 Medibank 在 2022 年 10 月遭受网路攻击,影响了 970 万人的数据。攻击源自于 Medibank IT 服务桌操作员的家用电脑安全漏洞,该电脑存有浏览器保存的 Medibank 资讯。论文指出,Medibank 未能实施多因素身份验证,导致 VPN 受损。根据澳大利亚信息专员办公室OAIC的报告,主要的澳洲健康保险提供商 Medibank 发生了重大安全漏洞,造成了 2022 年 10 月的网路攻击,影响了 970 万名个人的数据,详情见 BleepingComputer。
这次广泛的骇客行动与目前已被制裁的俄罗斯国籍个人 Alexander Gennadievich Ermakov 有关,源于 Medibank IT 服务桌操作员的家用电脑被侵入,该电脑保存了 Medibank 的登录凭证,这使攻击者获得了对该公司的 Microsoft Exchange 伺服器和 Palo Alto Networks Global Protect 虚拟私人网路 (VPN) 的高级别访问权限。OAIC 的报告指出,Medibank 未能保护其 VPN,因为它未实施多因素身份验证。报告补充说:Medibank 的 Global Protect VPN 配置为只需要设备凭证或用户名和密码例如 Medibank 资讯来验证。此外,该报告还指出,保险公司未能在八月底适当处理来自其端点检测和反应系统的警报。
相关连结
曝光的网络安全事件 多因素身份验证的重要性这一事件强调了企业在网络安全中实施多因素身份验证和及时处理警报的重要性,提醒各行各业应加强对数据的保护措施。
免费快喵加速器
HiddenLayer 获得 5000 万美元融资 媒体
HiddenLayer筹集5000万美元用于AI网络安全工具关键要点融资情况:HiddenLayer成功融资5000万美元,总融资达到5600万美元。资金用途:此轮融资将用于市场推广、研发和人员扩展。市场需求:公司正在迅速扩张,以满足全球对其机器学习安全平台的需求。平台优势:提供对抗恶意代码注入、漏洞和对抗性入侵的防护,能够抵御MITRE ATLAS识别的所有攻击。人工智能安全初创公司Hidden...
SapphireStealer 恶意软件引起关注 媒体
纳入网络安全的威胁:SapphireStealer及其变种主要重点威胁行为者正在利用泄漏的开源信息窃取恶意软件SapphireStealer的源代码,开发改进版本的恶意软件。其他版本的SapphireStealer具有灵活的数据窃取功能,并且能够在隐秘操作中使用Telegram API或Discord webhook。SapphireStealer通过FUDLoader恶意软件加载器进行分发,这也...