俄罗斯男子被确认为Medibank数据泄露事件主犯 成为澳洲首个因网络安全被制裁对象

俄罗斯男子被确认为Medibank数据泄露事件主犯 成为澳洲首个因网络安全被制裁对象 这是政府首次使用网络安全制裁框架,该框架于 2021 年立法,对参与重大网络攻击的人员实施经济处罚。2022 年,970 万 Medibank 客户的个人信息被盗,其中包括姓名、出生日期、医疗保险号码和敏感的私人健康信息。其中大部分被公布在暗网上。澳大利亚信号局和澳大利亚联邦警察局已确认埃尔马科夫应对此次袭击负责。制裁规定,向该男子提供任何资产,包括加密货币和通过支付赎金获得的任何资金,均属刑事犯罪,最高可判处 10 年监禁。内政部长克莱尔-奥尼尔(Claire O'Neil)说:"对于我国的网络安全来说,这是非常重要的一天。在我看来,Medibank 是我们国家经历过的最具破坏性的一次网络攻击。我们都经历过。数以百万计的人的个人信息、家庭成员信息被窃取,并被残忍地放到网上供他人查看。这些人是懦夫,是人渣。他们躲在技术背后......澳大利亚政府的意思是,只要我们下定决心,我们就会揭露你们的身份,并确保你们承担责任"。当局正在追查与 Medibank 袭击有关的其他线索。奥尼尔说,当局重点关注威胁澳大利亚的"一些俄罗斯网络团伙",并与美国和英国的网络当局协调合作。Medibank 发言人感谢政府确认 Ermakov 的身份并实施制裁。外交部长Penny Wong还宣布,政府已对与哈马斯、真主党和巴勒斯坦伊斯兰圣战组织有关联的 12 人和 3 个实体实施了反恐制裁。影子内阁事务部长詹姆斯-帕特森(James Paterson)对网络制裁表示欢迎,并赞扬了执法人员的工作,但他表示政府的行动过于迟缓。影子外交部长西蒙-伯明翰(Simon Birmingham)也批评了反恐制裁的速度,他说 "几周前就可以完成"。 ... PC版: 手机版:

相关推荐

封面图片

上海网络安全公司资料疑外泄 被揭入侵全球政府网络

上海网络安全公司资料疑外泄 被揭入侵全球政府网络 中国网络安全公司上海安洵信息技术疑有大量内部文件遭到外泄,包含营销文件、图片及数千条微信消息。这些文件透露,安洵信息涉嫌参与侵入香港等国家地区的政府网络。 安洵的网页上列明合作伙伴包括多个省及市的公安局及公安厅。泄露文件显示安洵工具被用于遏制海外社交媒体上的异议声音,显示中国政府对监控和控制社交媒体评论的高度兴趣。 泄露事件引起了网络安全界的关注,《美联社》报道称,事件获得内部员工确认,安洵亦在调查文件泄露。中国外交部对此事未作回应。 有网络安全分析师称此次泄露为有史以来与中国安全服务相关最重要的泄露,亦表示第三方承包商在促进和执行中国的黑客行动发挥着重要作用。 原文链接 《sentinel Labs》 《香港01》 《美联社》
封面图片

波兰将投入30亿波兰兹罗提加强网络安全

波兰将投入30亿波兰兹罗提加强网络安全 波兰政府当地时间3日宣布,计划投入高达30亿兹罗提用于加强网络安全措施,此前该国政府指责俄罗斯发动了攻击。波兰当局已采取行动加强对所谓俄罗斯支持的破坏活动所构成的威胁的应对,包括上周疑似针对该国主要国营通讯社的袭击。执政联盟将安全和俄罗斯干预的风险作为本周末欧洲议会选举竞选活动的首要任务。波兰数字化部长加夫科夫斯基表示,政府已采取行动在选举前改善网络安全,并补充说,刚刚挫败了一起针对关键基础设施的协同攻击。“如今,波兰与俄罗斯之间的网络战不再是冷战,在某些方面,甚至是热战。”
封面图片

为维护网络安全 美制裁俄卡巴斯基实验室12名主管

为维护网络安全 美制裁俄卡巴斯基实验室12名主管 美国政府宣布禁止俄罗斯卡巴斯基实验室防毒软件在美销售后,再以构成网络安全风险为由,对这家公司的12名高层主管实施制裁。 美国财政部次长尼尔森(Brian Nelson)星期五(6月21日)发布的声明说:“美国对卡巴斯基实验室(AO Kaspersky Lab)领导阶层的行动,凸显了我们致力于确保网络领域的完整性,并保护我们的公民免受恶意网络威胁的承诺。” 路透社报道,制裁对象包括业务发展长、营运长、法务长、企业沟通长等人。制裁措施禁止美国公司或公民与受制裁的高管进行交易或金融往来,并冻结他们在美国持有的资产。 卡巴斯基发言人指美国此举“毫无道理和根据”,并说此举不会影响公司的“韧性”,因为它不针对母公司、子公司或其首席执行官尤金·卡巴斯基(Eugene Kaspersky)。 这家公司否认与任何政府有任何关系,也否认它与官员及俄罗斯军方或情报单位挂钩。 美国财政部此举表明,政府试图消除俄罗斯借卡巴斯基软件发动网络攻击风险,在美国对俄制裁措施所剩无几之际,持续对莫斯科施压。 此前,美国于星期四(20日)宣布了一项前所未有的禁令,把卡巴斯基产品列入美国商务部贸易限制名单,从9月29日起禁止软件在美国销售、转售和更新。 AO卡巴斯基是卡巴斯基实验室的两个俄罗斯部门之一。美国指它涉嫌与俄罗斯军事情报部门合作,支持莫斯科的网络情报目标。美国指其软件对电脑系统的特权访问可能使它能够从美国电脑中窃取敏感信息,并且能够安装恶意软件。 2024年6月22日 5:33 PM
封面图片

隐私监管机构警告:医疗保险数据泄露影响近一半法国人口

隐私监管机构警告:医疗保险数据泄露影响近一半法国人口 幸运的是,与影响澳大利亚医疗保险公司Medibank 的事件不同,病历和治疗数据没有遭到泄露。CNIL 表示,医疗保险公司对通知受影响的个人负有直接责任,但呼吁人们谨慎对待潜在的网络钓鱼欺诈企图。CNIL 警告说,虽然投保人的联系数据没有受到此次数据泄露事件的影响,但"被泄露的数据有可能与以前数据泄露事件中的其他信息结合在一起",从而进一步实施犯罪。数据保护机构表示,鉴于此次事件的规模,该机构"决定迅速展开调查,以便特别确定在事件发生之前以及在事件发生之后实施的安全措施是否符合 GDPR 义务"。如果这些公司被发现未能实施欧盟GDPR(《通用数据保护条例》)所需的网络安全保护措施,则可能被处以最高 2000 万欧元或其全球营业额 4% 的罚款,以金额较高者为准。针对 Medibank 的勒索软件攻击在澳大利亚造成了巨大的困扰,犯罪分子开始公布约 48 万人的敏感医疗报销数据,包括有关吸毒治疗和堕胎的信息,以达到敲诈勒索的目的。澳大利亚与英国和美国一道,在上个月公开确认了被指控的罪犯是俄罗斯黑客亚历山大-埃尔马科夫,并对他实施了金融制裁和旅行禁令。 ... PC版: 手机版:
封面图片

数码港称已跟进网络安全专家建议 当局称拟引内地经验加强安全

数码港称已跟进网络安全专家建议 当局称拟引内地经验加强安全 私隐专员公署日前公布数码港资料外泄事故调查报告,指源于五项缺失,包括资讯系统欠缺有效侦测措施。在立法会一个委员会会议上,数码港表示,已跟进网络安全专家就资讯系统保安提出的16项建议,当中15项已完成,亦委托独立顾问监控暗网等。有议员建议政府成立队伍,统筹协助不同政府部门的网络安全问题。政府资讯科技总监黄志光表示,当局正计划引入内地的数据安全经验及相关机构,包括进行网络攻防演练,加强香港网络安全生态。 2024-04-08 18:29:43
封面图片

澳大利亚将与亚马逊合作建立高度安全的数据中心

澳大利亚将与亚马逊合作建立高度安全的数据中心 据界面新闻,当地时间 7 月 4 日上午,澳大利亚副总理兼国防部长理查德・马尔斯在堪培拉举行的新闻发布会上宣布与亚马逊云计算部门 AWS 的合作,并表示澳政府将在未来十年为新系统投资至少 20 亿澳元(约合 13 亿美元)。根据协议,亚马逊将在澳大利亚建造三座设施,专门用于存储主要来自该国国防和情报机构的绝密信息。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人