12月2日，據(jù)The Hacker News報(bào)道，黑客再次在暗網(wǎng)公布Medibank用戶敏感數(shù)據(jù)，這已經(jīng)是黑客連續(xù)數(shù)次公布盜竊數(shù)據(jù)。作為澳大利亞最大的個(gè)人醫(yī)保基金公司，Medibank在10月遭遇重大勒索攻擊，970萬(wàn)用戶敏感信息遭竊取。

在連續(xù)數(shù)起大規(guī)模勒索攻擊事件發(fā)生后，澳大利亞政府通過(guò)了一項(xiàng)法案，將對(duì)數(shù)據(jù)泄露公司的處罰提高到5000萬(wàn)澳元。

這起發(fā)生在10月的勒索軟件事件“余韻悠長(zhǎng)”，在Medibank拒絕支付高額勒索贖金后，黑客開始陸續(xù)在暗網(wǎng)公開用戶信息。

黑客最新披露的數(shù)據(jù)集以六個(gè)ZIP存檔文件的形式上傳，包括醫(yī)療保險(xiǎn)賠付信息。但Medibank表示，大部分?jǐn)?shù)據(jù)是零散的，與客戶姓名和聯(lián)系方式?jīng)]有關(guān)聯(lián)，被盜的個(gè)人數(shù)據(jù)本身不足以用來(lái)進(jìn)行身份和財(cái)務(wù)欺詐。

The Hacker News表示，攻擊Medibank的組織疑似位于俄羅斯，且很可能與REvil勒索組織有關(guān)，該組織于今年5月卷土重來(lái)。

此次黑客再度公布信息，恰逢澳大利亞信息委員會(huì)辦公室（OAIC）宣布對(duì)Medibank的涉事數(shù)據(jù)處理實(shí)踐進(jìn)行調(diào)查。

過(guò)去兩個(gè)月，澳大利亞的大型企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施頻頻遭遇網(wǎng)絡(luò)攻擊，除了Medibank，澳大利亞第二大電信供應(yīng)商澳都斯（Optus）也遭遇網(wǎng)絡(luò)攻擊，1000萬(wàn)名客戶的賬戶受影響。零售公司伍爾沃斯（Woolworths）的打折購(gòu)物網(wǎng)站也遭攻擊，數(shù)百萬(wàn)客戶個(gè)人信息泄露。

路透社此前曾報(bào)道，澳大利亞政府11月4日發(fā)布的一份報(bào)告顯示，上個(gè)財(cái)年，澳大利亞境內(nèi)的網(wǎng)絡(luò)攻擊數(shù)量激增，“平均每七分鐘一次”。

這些大型數(shù)據(jù)泄露事件促使澳大利亞政府通過(guò)新的法案。11月30日，澳大利亞政府通過(guò)了一項(xiàng)法案《2022年隱私立法修正案（執(zhí)行和其他措施）法案》，顯著增加了對(duì)遭受嚴(yán)重?cái)?shù)據(jù)泄露或反復(fù)數(shù)據(jù)泄露公司的處罰。

新法案規(guī)定，最高罰款從目前的222萬(wàn)澳元提高到5000萬(wàn)澳元，相當(dāng)于一家實(shí)體企業(yè)在相關(guān)時(shí)期調(diào)整后營(yíng)業(yè)額的30%，或者通過(guò)濫用信息獲利的三倍，以兩者中最高者為準(zhǔn)。

司法部長(zhǎng)馬克·德雷福斯（Mark Dreyfus）在一份聲明中表示：“最近幾個(gè)月發(fā)生的重大隱私泄露事件表明，現(xiàn)有的安全措施已經(jīng)過(guò)時(shí)和不足。這些改革清楚地向企業(yè)表明，對(duì)重大數(shù)據(jù)泄露的懲罰不能再被視為經(jīng)營(yíng)成本?！?/p>