要点
- Medibank将从周五晚上8点30粉关闭,周日恢复运行。
- 该公司称自10月12日被入侵以来没有侦测到“更多可疑活动”。
- 这一升级为“计划内的行动”,将有国际信息安全专家参与。
在客户敏感数据遭大规模窃取后,Medibank将暂时停止运行以全面改造其网络安全系统。
全国最大的医疗保险商将在本周五(12月9日)晚间8点30分至周日期间关闭其网络系统、零售商店及客服中心,以“进一步加强系统并提高安全防护”。
“我们就这一举措可能给客户造成的不便表示歉意,但这是我们持续保护我们网络必要的一步,”该公司在一项声明中说。
俄罗斯网络犯罪分子侵入了Medibank客户数据库并窃取了近1000万名客户或前客户的医疗记录。
在Medibank拒绝支付1500万澳元的赎金后,黑客在暗网公布了所有窃取的数据,其中包括和堕胎和心理疾病有关的客户信息。
与此同时,在澳大利亚变得“过于脆弱”后,来自全球的专家将帮助澳大利亚设计一个新的网络安全战略,以让其成为全世界网络最为安全的国家。
网络安全部长克莱尔·奥尼尔(Clare O'Neil)于周四在堪培拉国家新闻俱乐部宣布开始起草《2023-2030澳大利亚网络安全战略》。
她还宣布了将制定这一战略的专家建议小组人选。
这一小组将由前澳洲电信(Telstra)首席执行官安德鲁·佩恩(Andrew Penn)、参谋长梅尔·霍普菲尔德(Mel Hupfeld)和网络安全合作研究中心首席执行官瑞秋·福克(Rachael Falk)带领。
“这一网络安全战略将帮助澳大利亚举国加入这场战斗,来保护我们的公民和我们的经济,”奥尼尔说。
“事实是,我们在网络安全方面过于脆弱。我们在过去十年间未能在国家层面进行工作来对这个国家级的挑战做好准备。”
她说澳大利亚将开始“反击”试图伤害这个国家的黑客。
奥尼尔还宣布将成立一个“强化民主(strengthening democracy)”工作组来保护澳大利亚的行政系统,抵御外部威胁,让这个国家成为“山顶上的一盏明灯”。
她还批评了上届莫里森政府在国家安全事务上的“排外主义”言论。
“我们永远不能把好斗的言论和真正采取行动的决心、承诺和能力混为一谈。”她说。
“我所看到的是,许多公共政策并不是为了让我们国家更为安全而设计,而是为了给工党制造麻烦。”
奥尼尔说,澳大利亚面临“第二次世界大战以来最为危险的战略处境”,包括气候变化、网络攻击,及威胁国家安全的中国日益增长的强势行为。
她说,在Medibank和Optus遭遇大规模入侵后,澳大利亚正在从一次“网络懒觉(cyber clumber)”中醒来。
澳大利亚大学正面临着研究结果被窃取的威胁,与此同时外部干预也正在试图削弱民主体制的力量。
“新的国家治理工具正在将原本是全球安全的挑战带入到我们公民的日常生活及家中。”她说。
