澳大利亚最大的非营利性养老院和医院运营商——澳大利亚圣文森特健康中心(St Vincent’s Health Australia)的患者在首次发现针对该机构的网络攻击一周后,对自己的个人信息是否被盗一无所知。
12月19日(周二),圣文森特医院检测到其IT系统出现异常,当天通知了政府,并于周五公布了这一消息,证实数据被盗,但没有详细说明哪些信息被盗,以及如何被盗。
反对党网络安全发言人詹姆斯·帕特森(James Paterson)表示,澳大利亚人应该从政府那里得到有关此次泄密事件的答案。
帕特森参议员说:“一个星期过去了,(网络安全部长)克莱尔·奥尼尔(Clare O’neil)除了发了一条肤浅的推文外,对可能发生的非常严重的网络攻击只字不提。”“我们不知道有多少数据丢失,有多少澳大利亚人受到影响,也不知道肇事者是谁。”
圣文森特的黑客攻击延续了一系列重大网络安全漏洞,从2022年的Optus开始,接着是Medibank和Latitude Financial,并在11月袭击了装卸公司DP World——那次攻击使该国40%的港口能力陷入停滞。
网络安全代理部长安德鲁·贾尔斯(Andrew Giles)的发言人周三拒绝置评,他指的是担任国家网络安全协调员的内政部官员哈米什·汉斯福德(Hamish Hansford)的言论。
汉斯福德周二表示,他不清楚黑客是如何进入圣文森特系统的,也不知道他们删除了哪些信息,但他表示,政府正在与该组织合作,以找出真相。
“如果你想想你自己的电子邮件系统,你会收到成千上万封邮件。汉斯福德在美国广播公司(ABC)电台上表示:“如果其中有一小部分被泄露,你需要一些时间来检查并找出丢失的东西。
自愿措施
去年11月,美国政府公布了一项新的网络安全战略,要求企业报告黑客行为,在六年内额外投资5.87亿美元,并成立一个团队从黑客行为中吸取教训。
但是,政府提出的更加雄心勃勃的想法,比如让大型软件供应商对其产品的安全负责,却被作为自愿措施引入。
在迪拜世界港口公司(DP World)和Latitude遭到黑客攻击的事件中,海外黑客组织通过最终目标使用的第三方软件中的漏洞获得了访问权限。
圣文森特大学聘请了网络安全响应公司CyberCX,该校发言人表示,他们的工作仍在继续,如果人们的数据被盗,学校将直接联系他们。
该发言人在一份声明中表示:“本周,调查和监测工作将夜以继日地进行。”
报道称,悉尼内东区的圣文森特医院(St Vincent’s Hospital)是一家由澳大利亚圣文森特健康集团(St Vincent’s Health Australia)运营的公立医院,目前正处于财务动荡之中,并要求州政府提供更多资金。
