12月2日,据TheHackerNews报道,黑客再次在暗网上发布了Medibank用户的敏感数据.发布被盗数据。作为澳洲最大的个人健康保险基金公司,Medibank在10月遭遇重大勒索攻击,970万用户敏感信息被盗。在发生一系列大规模勒索软件攻击后,澳大利亚政府通过了一项法案,将对数据泄露公司的罚款提高到5000万澳元。10月份发生的勒索病毒事件让人回味无穷。在Medibank拒绝支付高额赎金后,黑客开始在暗网上泄露用户信息。黑客以六个ZIP档案的形式上传,最新披露的数据集包括健康保险支付信息。但Medibank表示,大部分数据都是零散的,没有与客户姓名和联系方式相关联,而且被盗的个人数据本身不足以实施身份和财务欺诈。黑客新闻称,袭击Medibank的组织疑似位于俄罗斯,很可能与今年5月卷土重来的REvil勒索组织有关。黑客的再次披露恰逢澳大利亚信息专员办公室(OAIC)宣布对Medibank的数据处理做法进行调查。网络攻击频发,澳加大罚款力度过去两个月,澳大利亚的大型企业和关键基础设施频频遭遇网络攻击。除了Medibank,澳大利亚第二大电信运营商Optus也遭到网络攻击,1000万客户账户受到影响。零售公司Woolworths的折扣购物网站也遭到黑客攻击,数百万顾客的个人信息被泄露。路透社此前报道称,澳大利亚政府11月4日发布的一份报告显示,澳大利亚上一个财政年度的网络攻击数量“平均每七分钟”激增一次。这些大规模的数据泄露事件促使澳大利亚政府通过了新的立法。11月30日,澳大利亚政府通过了一项法案《2022年隐私立法修正案(执行和其他措施)法案》,大幅提高了对遭受严重或反复数据泄露的公司的处罚。新法案将最高罚款从目前的222万澳元提高到5000万澳元,相当于实体相关期间调整后营业额的30%,或通过滥用信息获得的利润的三倍,以金额为准最高。占上风。总检察长马克德雷福斯在一份声明中说:“最近几个月发生的重大隐私泄露事件表明,现有的安全措施已经过时且不充分。这些改革向企业明确表明,对重大数据泄露的处罚不能再被视为开展业务的成本。“
