12月2日，據(jù)The Hacker News報道，黑客再次在暗網(wǎng)公布Medibank用戶敏感數(shù)據(jù)，這已經(jīng)是黑客連續(xù)數(shù)次公布盜竊數(shù)據(jù)。作為澳大利亞最大的個人醫(yī)?；鸸荆琈edibank在10月遭遇重大勒索攻擊，970萬用戶敏感信息遭竊取。

在連續(xù)數(shù)起大規(guī)模勒索攻擊事件發(fā)生后，澳大利亞政府通過了一項(xiàng)法案，將對數(shù)據(jù)泄露公司的處罰提高到5000萬澳元。

這起發(fā)生在10月的勒索軟件事件“余韻悠長”，在Medibank拒絕支付高額勒索贖金后，黑客開始陸續(xù)在暗網(wǎng)公開用戶信息。

黑客最新披露的數(shù)據(jù)集以六個ZIP存檔文件的形式上傳，包括醫(yī)療保險賠付信息。但Medibank表示，大部分?jǐn)?shù)據(jù)是零散的，與客戶姓名和聯(lián)系方式?jīng)]有關(guān)聯(lián)，被盜的個人數(shù)據(jù)本身不足以用來進(jìn)行身份和財務(wù)欺詐。

The Hacker News表示，攻擊Medibank的組織疑似位于俄羅斯，且很可能與REvil勒索組織有關(guān)，該組織于今年5月卷土重來。

此次黑客再度公布信息，恰逢澳大利亞信息委員會辦公室（OAIC）宣布對Medibank的涉事數(shù)據(jù)處理實(shí)踐進(jìn)行調(diào)查。

過去兩個月，澳大利亞的大型企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施頻頻遭遇網(wǎng)絡(luò)攻擊，除了Medibank，澳大利亞第二大電信供應(yīng)商澳都斯（Optus）也遭遇網(wǎng)絡(luò)攻擊，1000萬名客戶的賬戶受影響。零售公司伍爾沃斯（Woolworths）的打折購物網(wǎng)站也遭攻擊，數(shù)百萬客戶個人信息泄露。

路透社此前曾報道，澳大利亞政府11月4日發(fā)布的一份報告顯示，上個財年，澳大利亞境內(nèi)的網(wǎng)絡(luò)攻擊數(shù)量激增，“平均每七分鐘一次”。

這些大型數(shù)據(jù)泄露事件促使澳大利亞政府通過新的法案。11月30日，澳大利亞政府通過了一項(xiàng)法案《2022年隱私立法修正案（執(zhí)行和其他措施）法案》，顯著增加了對遭受嚴(yán)重數(shù)據(jù)泄露或反復(fù)數(shù)據(jù)泄露公司的處罰。

新法案規(guī)定，最高罰款從目前的222萬澳元提高到5000萬澳元，相當(dāng)于一家實(shí)體企業(yè)在相關(guān)時期調(diào)整后營業(yè)額的30%，或者通過濫用信息獲利的三倍，以兩者中最高者為準(zhǔn)。

司法部長馬克·德雷福斯（Mark Dreyfus）在一份聲明中表示：“最近幾個月發(fā)生的重大隱私泄露事件表明，現(xiàn)有的安全措施已經(jīng)過時和不足。這些改革清楚地向企業(yè)表明，對重大數(shù)據(jù)泄露的懲罰不能再被視為經(jīng)營成本?！?/p>