eScripts提供商MediSecure披露,今年早些时候,约有1290万澳大利亚人的个人数据在一次重大网络攻击中遭到泄露,这是该国历史上最大的数据泄露事件之一。由勒索软件攻击引起的数据盗窃一直持续到2023年11月,尽管该公司直到2024年5月才确认了违规行为。
尽管违规行为的规模很大,但MediSecure并未单独通知受影响的个人,理由是识别特定受害者的复杂性和高昂的成本。该公司的财务不稳定,由于失去一份关键的政府合同给竞争对手eRx,并在6月份进入自愿管理状态,加剧了该公司的财务不稳定,这进一步阻碍了他们管理后果的能力。
国家网络安全协调员米歇尔·麦吉尼斯(Michelle McGuinness)证实,澳大利亚联邦警察正在调查这一违规行为。MediSecure的声明强调了解决这一事件将带来的巨大财务负担,鉴于其不稳定的财务状况,该公司没有能力承担这些负担。来源