监管机构称,多因素身份验证的缺失导致 Medibank 遭受黑客攻击
简而言之: OAIC 提交的法庭文件称,Medibank 2022 年大规模数据遭到黑客攻击的原因是未采用多因素身份验证来访问该公司的 IT 系统。 此次黑客攻击导致约 970 万名 Medibank 和 ahm 过去和以前的客户的详细信息被泄露。 下一步是什么? 联邦法院的第一次听证会尚未安排。 新的法庭文件称,澳大利亚私营健康保险公司 Medibank 在遭到黑客攻击时,其私人网络没有配备多因素身份验证保护。 澳大利亚信息专员办公室 (OAIC) 声称,Medibank 缺乏多因素身份验证,导致 2022 年近 970 万现有和以前客户的数据遭到黑客攻击。 OAIC 周一向联邦法院提交的文件称,此次大规模数据泄露源于 Medibank 承包商的一名员工(一名 IT 服务台运营商),他将自己的登录详细信息保存到了安装在工作电脑上的个人网络浏览器中。 当他随后在个人电脑上登录网络浏览器时,凭证就同步到该设备。 2022 年 8 月 7 日左右,这些详细信息被恶意软件从他的个人电脑中窃取,然后窃贼便能够访问 Medibank 的 Microsoft Exchange Server 和虚拟专用网络 (VPN)。 法庭文件称:“Global Protect VPN 不需要两次或两次以上的身份证明或多因素身份验证 (MFA)。 “相反,Medibank 的 Global […]