其他
因外包人员失误:这家保险巨头内网沦陷、发生严重数据泄露事件
关注我们
带你读懂网络安全
监管调查报告显示,外包人员将工作电脑的浏览器数据同步到个人账号,其个人电脑被黑导致浏览器数据泄露,其中包括可访问Medibank内网的管理员账户;
Medibank VPN未启用多因素认证,安全产品(EDR)告警被忽略,导致攻击者在其内网漫游近两月,520GB数据遭窃取,其中包含大量客户敏感个人和健康信息,超900万人受影响。
前情回顾·我怎么被黑的?
澳大利亚官方调查结果
根据OAIC发布的报告,该机构通过调查确定,重大运营失误导致黑客突破了Medibank的网络。OAIC新闻稿称:“澳大利亚信息专员指控,从2021年3月至2022年10月,Medibank未能采取合理措施保护客户个人信息免遭滥用、未经授权的访问或披露,违反了1988年《隐私法》,严重侵犯了970万澳大利亚人的隐私。”
通过多因素认证保护凭据
信息窃取恶意软件和数据泄露已经导致数十亿凭据被盗,形成了一个难以防御的大规模攻击面,我们必须采取额外的防御措施(如多因素认证)加以应对。所有组织都必须假设其公司凭据已经以某种方式暴露。因此,他们需要使用多因素认证增加一道额外防线,加大威胁行为者突破网络的难度。这对于VPN网关尤其重要,因为它们设计为在互联网公开暴露,以允许远程员工登录公司网络。这也提供了一个常被勒索软件团伙和其他威胁行为者针对的攻击面,因此必须用额外的防御措施(如多因素认证)加以保护。
参考资料:bleepingcomputer.com
推荐阅读