(纳闻记者孙寒霏编译综合报导)
对澳大利亚最大的健康保险公司 Medibank 的网络攻击预计将使该公司损失高达 3500 万美元(2400 万美元)。
Medibank 首席执行官 David Koczkar 在 11 月 16 日的公司年度股东大会上表示,黑客攻击提出了“难以置信的挑战”,但相信 Medibank 团队能够渡过难关。
“根据我们目前应对网络犯罪事件的行动,我们目前估计 2500 万至 3500 万美元的税前非经常性成本将影响 2023 年上半年的收益,”他说。
“这些非经常性成本不包括进一步的潜在客户和其他补救、监管或诉讼相关成本。”
黑客窃取了 970 万以前和现在客户的个人信息,包括姓名、出生日期、地址、电子邮件地址和电话号码。 澳大利亚联邦警察表示,“关系松散”的网络罪犯总部设在俄罗斯。
在这家健康保险公司宣布不会支付 1000 万美元的赎金要求后,数据一波又一波地公开发布。
该公司的决定符合专家和澳大利亚政府的建议,即支付赎金并不能保证数据的归还,并可能鼓励犯罪分子直接勒索客户。
“将许多澳大利亚人——我们的客户——的私人数据武器化是恶意的,”Koczkar 说。 “我们坚定地决心不奖励这种犯罪行为,也不加强基于敲诈勒索的商业模式。”
“对于我们的社区来说,这是一个分水岭时刻——它严厉地提醒我们所有人都面临着网络犯罪的新领域。”
Medibank 主席迈克·威尔金斯 (Mike Wilkins) 表示,此次网络攻击为其 2022 财年的经营业绩蒙上了阴影。
他说:“尽管受到网络犯罪攻击,我们仍继续运营并为我们的客户服务,以帮助他们满足他们的健康需求。”
政府希望取缔网络赎金支付
与此同时,可以出台禁止当地公司向黑客支付赎金的新法律,以打击黑客的积极性。
11 月 13 日,内政部长克莱尔奥尼尔在澳大利亚广播公司的内部人士节目中表示,在 Medibank 和主要电信公司 Optus 遭到高调攻击后,联邦政府正在考虑采取这一举措。
这位部长表示,虽然数据泄露后网络安全改革需要取得短期成功,但政府正在研究其他长期成果。
“我们需要考虑和咨询一些非常重大的政策问题,我们将在网络安全战略的背景下这样做,”她说。
“我们会看看 [making ransom payments illegal]”
Alfred Bui 对这篇文章做出了贡献。
2022 年 11 月 11 日,人们走过澳大利亚悉尼 Medibank 的店面。(Muhammad Farooq/法新社来自 Getty Images)
纳闻 | 真实新闻与历史