关于圣文森特，维多利亚时代的宫廷黑客的问题越来越多

　　澳大利亚政府敦促高管们在遭遇数据泄露时更加坦率和透明。目前，圣文森特医疗中心(St Vincent’s Health)的患者和员工越来越感到沮丧，他们对自己的个人数据是否被犯罪分子窃取一无所知。

　　数据泄露和勒索软件攻击现在几乎每天都在袭击澳大利亚的知名企业，影响到从圣文森特到维多利亚法院服务和旅行社Inspiring Vacations的每个人。虽然澳大利亚的强制性报告法意味着必须通知澳大利亚信息专员办公室(Office of the Australian Information Commissioner)和任何受到攻击影响的个人，但许多潜在的受害者仍然不知道自己是否受到了黑客攻击。

　　澳大利亚行业资深人士迈克尔·森托纳斯是网络安全巨头CrowdStrike的全球总裁，该公司市值超过1000亿美元。

　　森托纳斯在拉斯维加斯举行的国际消费电子展(CES)间隙表示，他与许多遭遇数据泄露的澳大利亚高管密切合作，但许多人对他们遭遇的数据泄露或他们正在采取的措施都不够坦率。

　　这位高管没有讨论任何一家公司的网络状况，但表示澳大利亚应该为攻击的持续激增做好准备。

　　“如果一个组织遭到入侵，我通常会与团队合作，指导他们如何应对。这可能是如何应对媒体，或者避免站出来说，“有一个老练的对手”。我试图指导人们对发生的事情以及你如何处理这件事保持开放和透明，这对客户至关重要，”他说。

　　“你必须直面你的客户，坦率地说，如果你试图轻视它，就不会有好结果。”

　　这番言论发表之际，圣文森特医疗中心(St Vincent 's Health)的患者和员工越来越感到沮丧，他们仍然不确定自己的个人健康数据是否在上个月的黑客攻击中被犯罪分子窃取。调查人员认为，这次网络攻击是由一群老练的网络犯罪分子实施的，他们通过一个受损的账户获得了该组织的数据。

　　“我们知道我们的工作人员、病人、居民、合作伙伴和公众都想知道调查的进展情况。他们特别想了解网络罪犯窃取了哪些敏感的个人信息，如果有的话。”圣文森特健康中心的一位发言人在一份声明中说。

　　“我们认识到，听到这项工作正在进行中，答案尚不清楚，这可能令人沮丧和难以接受。我们也感到沮丧。

　　“虽然我们正在继续进行广泛的数字取证分析，但这项工作变得更加复杂，因为网络犯罪分子采取了反取证措施，以掩盖他们在我们网络中的活动。”

　　该发言人表示，圣文森特大学将继续与网络安全专家CyberCX以及澳大利亚网络安全中心、国家网络安全协调员、澳大利亚联邦警察和澳大利亚信息专员办公室等机构合作。

　　“在调查的这个阶段，没有证据表明我们的网络中有任何敏感的个人信息被盗。然而，如果这种情况发生变化，圣文森特将启动一个全面的应对计划，并为受影响的人提供支持服务。”

　　Sentonas表示，在网络安全方面，澳大利亚的12个月并不是很好，我们可以预计2024年的情况会更加严重。

　　根据情报机构澳大利亚信号局(Australian Signals Directorate)的数据，在2022年至2023财政年度期间，记录在案的针对澳大利亚服务器的黑客攻击超过12.7万起，比前一年增加了300%以上。最近，包括Optus、HWL Ebsworth、Latitude Financial、Medibank、DP World和Dymocks的客户在内的数千万澳大利亚人遭遇了网络攻击，这被称为持续攻击的“新常态”。

　　“我们看到的是，这个问题在澳大利亚只会越来越严重，”他说。“但政府在突出这一问题并将对话纳入主流方面做得更好。

　　“我希望看到更多关于如何在问题发生之前处理它的对话。我们如何创建一个国家，使其组织能够控制这种情况，因为它只会变得更糟。我想研究我们如何专注于保护中小企业，因为他们没有大银行或电信公司的技能、资源或预算。我们如何帮助他们保持卫生，并积极主动地确保他们不会被攻破，不会遇到身份盗窃和财务盗窃的问题?”

　　上个月维多利亚州法院服务局(Court Services Victoria)遭到黑客攻击，法庭听证会录音和敏感证词可能被盗，问题也一直存在。

　　专家表示，这次入侵可能是出于经济动机，黑客留下了一张勒索信，威胁称除非支付赎金，否则将泄露被盗数据。

　　正如本报报头之前报道的那样，在维多利亚州法院档案系统遭到黑客攻击后，那些有关性虐待或黑社会人物的敏感证词可能被泄露到网上的证人，无法通过该州的隐私监管机构申请赔偿。

　　澳大利亚网络安全研究组织CyberKnow在一份报告中表示:“尽管那些试图从窃取数据中获利的人可能会发现索要赎金非常困难，但据称被盗数据的性质令人担忧。”

　　“一方面，如果动机正确，威胁行为者极有可能从法庭记录中提取有用的信息，比如姓名和商业账户。

　　“话虽如此，所谓被盗数据的价值取决于威胁行为者对其价值的准确判断。澳大利亚的法庭案件是出了名的冗长，而且充斥着法律术语。威胁行为者想要评估法庭案件录音的真正价值，可能需要对澳大利亚的法律体系有深入的了解，并花费数千小时仔细研究录音，以找到有趣或有价值的信息。”

　　在旧金山举行的反勒索软件倡议峰会上，澳大利亚政府承诺不会支付赎金要求，排除了维多利亚法院向网络罪犯支付赎金的可能性。

　　大卫·斯旺作为海信的客人前往拉斯维加斯。

　　以总结一天中最重要的事情开始新的一天重要而有趣的故事，分析和见解。注册我们的晨报。