澳洲公司接連遭網攻　TPG Telecom成最新受害者

編譯／鄭智懷

澳洲第二大電信業者TPG Telecom週三表示，公司旗下的託管服務部門遭駭客攻擊，超過15,000筆企業客戶的資料遭到外洩。該公司股價在此消息公布後，於當日收盤下跌2.8%。

自2022年1月以來，包含本起TPG Telecom網攻事件，澳洲企業迄今發生9起因駭客攻擊而導致資料遭到洩漏的事件。受害公司名單涵蓋電信巨頭Telstra與OPTUS、健康保險公司Medibank Private、零售商Woolworths Group、病理實驗室Australian Clinical Labs、IT服務顧問公司Dialog、澳洲軍方通訊平台，以及化妝品公司BWX。其中OPTUS和Medibank Private為最受各界矚目的網路攻擊事件受害者，前者遭洩漏多達一千萬筆客戶個資，後者則有970萬筆客戶保險資料遭到外洩。

TPG Telecom指出，本次網路攻擊由網路安全公司Mandiant所發現，攻擊者目的在盜取客戶的加密貨幣與財務訊息。公司已經採取所有措施阻止駭客再度入侵，並連繫所有受此攻擊事件影響的客戶。

資安界認為，澳洲近期的網路攻擊事件可歸咎於整體資安能量不足。譬如澳洲網路安全中心（Australian Cyber Security Centre）表示，近期的重大網路攻擊事件源於用戶的軟體更新不足。網路安全公司Rubrik的執行長Michael Mestrovich進一步提到，澳洲各大企業目前面臨的最大挑戰是尋找具備足夠的資安人才。

而面對澳洲不斷發生網路攻擊所引起的國安問題，澳洲政府在上周表示正擬定網路安全戰略，並考慮採取禁止向駭客支付贖金的行動。

資料來源：Reuters

延伸閱讀：今年遭受網路攻擊的澳洲企業名單與相關資訊

瀏覽 745 次