澳大利亚遭遇大规模勒索软件攻击，受害者要求答案 - 彭博社

Jamie Tarabay

2023-09-21

摄影师：Brent Lewin/Bloomberg澳大利亚有史以来最大的数据泄露事件让律师们忙碌不已。但首先…

必读：

• MGM度假村的黑客入侵 IT服务台后• 中国指责美国渗透华为服务器，始于2009年• 微软上传了有关其视频游戏运营的机密信息到一个联邦法院网站

去年，当黑客曝光澳大利亚手机运营商Optus的980万名现任和前任客户的护照、驾照和医疗身份证时，该公司委托德勤审查出了什么问题。

这一评估现在成为代表Optus（新加坡电信有限公司的子公司）的律师和代表受害者提起集体诉讼的倡导者之间的拉锯战的焦点。

在全球各地的监管机构要求被黑客攻击的公司更加透明，特别是当泄露涉及消费者数据时。美国证券交易委员会于7月通过了一项规定，要求公司在事故发生后的四天内披露大多数网络攻击事件。

代表受害者的律师上周在澳大利亚联邦法院辩称，该报告应该是可发现的，以更多地揭示Optus案件中违规可能原因。

原告律师本·哈德威克表示，Optus声称这是一份主要用于法律咨询的特权文件。

Optus的发言人拒绝就此案发表评论，称正在进行诉讼。

去年十月，在披露勒索软件攻击后全力控制损害时，Optus在其网站上的声明中表示，Deloitte将审查这次网络攻击以及Optus的“安全系统、控制和流程”。

与此同时，Optus似乎对发生在幕后的事情不再那么隐晦。澳大利亚金融评论报道称，本月Optus和遭受大规模勒索软件攻击的医疗保险公司Medibank Private Ltd.一直在邀请董事会成员和高管参加秘密行业圆桌会议，分享攻击的一些细节。

Medibank的发言人未回复置评请求。

与此同时，遭受侵犯的受害者似乎离得到赔偿更近了。简，作为集体诉讼的一部分，并因隐私问题要求不透露全名，表示在她的信息在黑客攻击中曝光后，遭到了诈骗者的针对。

“在侵犯事件发生后，我几乎立即接到了一些我不认识的电话。三周内，我的Facebook账号被黑客攻击，”她在一封电子邮件中说道。她表示，在当时她的新生儿因健康问题住院，她说，“这是我们最不需要的事情。”

加入行业领袖、创新者和企业家，参加 彭博科技峰会，于10月24日在伦敦举行。该活动将探讨网络安全的变化面貌，人工智能在战争中的扩大应用等话题。在此注册。

Medibank的侵犯事件也引发了集体诉讼和调查。这些事件共同震动了澳大利亚产业，并引起了对即使是一些该国最大公司也未能保护敏感个人数据的高度关注。

政府此后引入了更严厉的隐私侵犯惩罚，并正在考虑制定新法律来规范公司如何管理他们收集的数据。这是全球各国立法者正在努力解决的问题。

哈德威克期待法官很快就是否应该发布报告作出裁决。随着这些违规行为受到的关注，这些行业简报会议的门可能不会再长时间关闭。

Clorox公司需要在上个月的一次黑客攻击后重新开始清洁，导致美国消费品巨头产品出现全国性短缺。

据该公司称，这次网络攻击导致了广泛的工厂停工，并将对本季度的业绩产生实质影响，该公司生产从漂白剂到猫砂等家居用品。

摄影师：Gabby Jones/BloombergClorox公司尚未披露有关黑客攻击的许多细节，正在与联邦调查局合作调查此次违规行为。在一系列备受关注的黑客攻击之后，这引起了人们对另一家美国大型公司遭受勒索软件攻击的怀疑，包括凯撒娱乐公司和MGM度假村国际公司。

根据Malwarebytes公司的研究，截至6月的12个月内，美国占全球勒索软件攻击的近一半，这些攻击是为了从受害者那里勒索钱财或控制计算机系统。在这一时期内，每月平均攻击次数增加了75%，根据这家网络安全公司的数据。

ICE正在使用一个名为ShadowDragon的工具，可用于监视抗议活动。

微软的人工智能研究团队意外地在GitHub上暴露了大量私人数据。

一位知名俄罗斯反对派记者的iPhone被NSO Group的Pegasus间谍软件感染。

随着汽车盗窃案件增加，犯罪分子越来越多地使用技术，白帽黑客正在努力反击。

我们尊重地不同意，菲尔！

**有新闻线索吗？**您可以联系杰克·鲁德尼茨基，邮箱：[email protected]。杰米·塔拉贝的邮箱是[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

获取科技日报以及更多彭博科技周刊直接发送到您的收件箱：