澳洲公司接連遭網攻 TPG Telecom成最新受害者

編譯/鄭智懷

澳洲第二大電信業者TPG Telecom週三表示,公司旗下的託管服務部門遭駭客攻擊,超過15,000筆企業客戶的資料遭到外洩。該公司股價在此消息公布後,於當日收盤下跌2.8%。

自2022年1月以來,包含本起TPG Telecom網攻事件,澳洲企業迄今發生9起因駭客攻擊而導致資料遭到洩漏的事件。受害公司名單涵蓋電信巨頭Telstra與OPTUS、健康保險公司Medibank Private、零售商Woolworths Group、病理實驗室Australian Clinical Labs、IT服務顧問公司Dialog、澳洲軍方通訊平台,以及化妝品公司BWX。其中OPTUS和Medibank Private為最受各界矚目的網路攻擊事件受害者,前者遭洩漏多達一千萬筆客戶個資,後者則有970萬筆客戶保險資料遭到外洩。

圖/123RF

TPG Telecom指出,本次網路攻擊由網路安全公司Mandiant所發現,攻擊者目的在盜取客戶的加密貨幣與財務訊息。公司已經採取所有措施阻止駭客再度入侵,並連繫所有受此攻擊事件影響的客戶。

資安界認為,澳洲近期的網路攻擊事件可歸咎於整體資安能量不足。譬如澳洲網路安全中心(Australian Cyber Security Centre)表示,近期的重大網路攻擊事件源於用戶的軟體更新不足。網路安全公司Rubrik的執行長Michael Mestrovich進一步提到,澳洲各大企業目前面臨的最大挑戰是尋找具備足夠的資安人才。

而面對澳洲不斷發生網路攻擊所引起的國安問題,澳洲政府在上周表示正擬定網路安全戰略,並考慮採取禁止向駭客支付贖金的行動。

資料來源:Reuters

延伸閱讀:今年遭受網路攻擊的澳洲企業名單與相關資訊

瀏覽 835 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button