公司终于因涉嫌网络安全疏漏而面临后果 - 彭博社

Jamie Tarabay

摄影师:克里斯·拉特克利夫/彭博社嗨,我是杰米。全球范围内不遵守网络安全规则的公司正面临逆流,但首先…

必读:

• 微软提供帮助,协助美国政客 打击 深度伪造• Palo Alto 收购 以色列网络安全初创公司Talon,推动并购• TikTok CEO 将与欧盟 讨论 数据保护、虚假信息

网络安全视角

过去,当政府试图强迫公司遵守更严格的网络安全保护措施时,结果往往…离理想很远。想想微不足道的罚款或更强烈的呼吁采取更严格的网络安全协议,但很少被遵守。

但上周美国证券交易委员会对SolarWinds公司提起诉讼,指控该公司对其网络安全防御做出 误导性 声明,划定了底线。现在澳大利亚也对一家癌症治疗巨头提起诉讼,指控其在2022年遭受网络攻击,同样指责其安全实践不当。

“最近的这些案例表明,如果公司未采取必要措施遵守隐私和网络安全规则,他们可能会面临执法机构的严厉后果,” Nardello & Co.的董事总经理、前纽约南区联邦检察官办公室刑事部门副主任霍华德·马斯特告诉我。“有时执法行动是必要的。”

2022年2月,澳大利亚临床实验室(ACL),一家在癌症治疗领域的巨头,遭受了一次网络攻击,导致数十万客户的个人医疗详细信息被泄露,然后花了数月时间才通知当局。现在,负责监督隐私和消费者数据权利的澳大利亚信息专员办公室正起诉该公司在联邦法院就其网络安全实践问题。

从2021年5月到2022年9月,ACL在一份声明中表示,该公司在保护个人信息方面“严重干扰”了数百万澳大利亚人的隐私,该公司在2022年创造了995.6亿澳元(639.25亿美元)的收入。专员安杰琳·福克表示:“由于他们的信息出现在暗网上,个人面临潜在的情感困扰以及身份盗用、勒索和金融犯罪的实质风险。” 该机构补充说,该公司的失误使其“容易受到网络攻击的威胁”。

目前尚不清楚ACL将面临什么处罚。但澳大利亚监管机构一直在打击不愿披露网络攻击事件的公司。去年,政府将对重复或严重隐私侵犯的罚款从150万美元提高到3200万美元。

对于ACL来说,时机再差不过了:它正在收购其最大的竞争对手Healius Ltd。一项交易将使该公司成为该国最大的疾病研究和诊断参与者。

ACL在一份提交给澳大利亚证券交易所的声明中表示,将为自己的主张辩护,并称“其网络安全系统是强大的”。ACL拒绝进一步置评。

本周我们学到了什么

对于FBI的儿童剥削部门来说,这是一次重大胜利,一名密苏里男子因在暗网上运营四个专注于分享儿童性虐待图片的网站而被判处无期徒刑。

克林特·施拉姆在家中运营的其中一个网站允许会员发布2岁以下儿童的图片,根据美国司法部周二发布的一份声明。其他网站则没有对会员发布内容做任何限制,司法部表示。

施拉姆不仅在这些网站上宣传和传播儿童性虐待图片:为了帮助运营这个地下企业,他招募和管理了员工,其中五人还被指控共谋发布儿童色情内容,司法部补充道。

此案是作为“项目安全童年”(Project Safe Childhood)的一部分提出的,该项目于2006年启动,致力于终结儿童性剥削。众所周知,暗网提供了在线匿名功能,使这些努力变得更加具有挑战性 —— 就像安迪·格林伯格在他最新的中生动描述的“欢迎来到视频”案例。将一个网站管理员带上法庭已经是一项了不起的成就。

尽管如此,尽管犯罪暗网网站由精通掩盖身份的狡猾技术人员运营,但施拉姆并非如此。在今年早些时候的审判中,陪审团看到了他的一些谷歌搜索记录。他的在线阅读包括来自Vice的两篇文章:“警察如何在暗网上逮捕你的7种方式”和“见识一下在暗网上逮捕儿童色情者的黑客”。他还点击了几篇关于暗网犯罪市场如何遭受反复的拒绝服务攻击以及另一篇详细介绍“最可怕的黑客和漏洞”正在传播的文章。

但最有趣的谷歌搜索结果是?“如何像中央情报局一样隐藏和加密您的绝密文件。” —玛吉·墨菲

我们正在阅读的内容

您可以通过电子邮件联系杰夫·斯通:[email protected]。玛吉·墨菲的邮箱是[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

彭博社更多内容

获取科技日报和更多彭博科技周刊内容,请订阅:

  • 游戏开始玩转视频游戏行业
  • 开机获取苹果独家报道、消费者科技新闻等
  • 银幕时光近距离观看好莱坞和硅谷的碰撞
  • 声音片段关于播客、音乐行业和音频趋势的报道
  • 问答AI回答您关于人工智能的所有问题