亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

澳大利亞最大的健康保險公司Medibank表示，為應對2022年發(fā)生的勒索軟件事件所帶來的影響，預計在未來三年內(nèi)將總共投入1.26億澳元（約合人民幣6.07億元）用于升級其IT安全系統(tǒng)。

Medibank在其財年終結聲明中表示，截至今年6月的近12個月內(nèi)，已投入近4000萬澳元用于升級其IT系統(tǒng)。首席財務官Mark Rogers在8月22日的財報電話會議上告訴投資者，預計今年的投入金額將與去年持平。

此前遭到個保機構起訴，被指責網(wǎng)安預算過低

此前，澳大利亞信息專員辦公室已經(jīng)將該公司告上法庭，指控其涉嫌數(shù)據(jù)隱私違規(guī)，導致多達970萬現(xiàn)有客戶和舊客戶的個人及敏感健康信息受到損害。

代理信息專員Elizabeth Tydd表示，Medibank“未能根據(jù)其規(guī)模、資源、所處理的敏感和個人信息的性質(zhì)與數(shù)量，以及數(shù)據(jù)泄露對個人造成嚴重損害的風險，采取合理的措施保護其持有的個人信息”。

2022年10月，一個總部位于俄羅斯的網(wǎng)絡犯罪集團黑客攻擊了Medibank，并在當年12月將5GB副本數(shù)據(jù)發(fā)布在暗網(wǎng)上，聲稱這是竊取的全部數(shù)據(jù)。這次黑客攻擊影響了970萬現(xiàn)有客戶和舊客戶，其中包括180萬居住在澳大利亞的外國人。

今年早些時候，美國、澳大利亞和英國對一名俄羅斯男子實施制裁，稱其為此次黑客攻擊的幕后主使。這名男子名為Aleksandr Gennadievich Ermakov，可能與已解散的俄羅斯網(wǎng)絡勒索團伙REvil有關。

澳大利亞信息專員向澳大利亞法院表示，盡管Medibank在2022年的收入達到71億澳元，但其網(wǎng)絡安全預算卻僅為100萬澳元。

金監(jiān)機構要求預留超12億元費用，用作網(wǎng)安系統(tǒng)升級

國際律師事務所Dentons表示，理論上，根據(jù)《隱私法》，澳大利亞聯(lián)邦法院理論上有權對每次違規(guī)行為處以最高222萬澳元的民事罰款，這意味著Medibank面臨最高21.5萬億澳元的民事罰款。該律師事務所指出：“盡管最終的民事罰款金額不太可能接近這個數(shù)字，但這一數(shù)字確實反映了案件的嚴重性。”

2023年6月，澳大利亞的金融監(jiān)管機構審慎監(jiān)管局（APRA）在審查中發(fā)現(xiàn)Medibank信息安全環(huán)境存在缺陷，隨后命令這家保險巨頭預留2.5億澳元（約合人民幣12億元）作為額外資本，以加強其信息安全系統(tǒng)。

APRA表示，這一修訂后的資本調(diào)整要求將保持有效，直到Medibank完成雙方同意的整改計劃并通過APRA對其風險管理實踐的目標技術評估為止。Medibank首席執(zhí)行官David Koczkar當時表示，公司仍然“強大且資本充足”，并將繼續(xù)改善系統(tǒng)和流程，以為客戶提供更好的安全保障。

Rogers在8月22日的投資者會議上表示，公司預計在2025財年之后仍將面臨與數(shù)據(jù)泄露相關的進一步成本，但這些費用主要與訴訟相關。Medibank還面臨來自股東和受影響客戶的多起集體訴訟，可能導致大量賠付。

該公司表示，2023-2024財年凈收入達到81億澳元，比上一年增長了4.7%，運營利潤約為7億澳元，增長了7.9%。

參考資料：https://www.govinfosecurity.com/medibank-to-spend-au126m-on-post-breach-security-upgrade-a-26129

聲明：本文來自安全內(nèi)參，稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權利人的意愿予以更正。