澳洲國防承包商遇駭 部分個資恐外洩

澳洲有關當局今天表示，澳洲軍事人員與國防官員使用的通訊平台遭到駭客利用「勒索軟體」攻擊，成為澳洲近來網路攻擊事件的最新受害者。

路透社報導，澳洲國防部助理部長齊索斯威特（Matt Thistlethwaite）表示，國防部網站的承包商提供的ForceNet服務遭到駭客攻擊，但迄今尚無資料遭到危害。

齊索斯威特告訴澳洲廣播公司電台（ABCRadio）：「我想要強調一點，這並非針對國防（科技）系統和實體展開的攻擊或入侵。就現階段而言，沒有證據顯示數據庫遭到入侵，這家公司替國防部管理數據庫。」

不過，澳洲廣播公司引述不具名知情人士說法報導，部分個資，例如軍事人員的生日與入伍資料可能遭竊取。

齊索斯威特表示，政府將以非常「嚴正」的態度處理此事件，所有國防人員都已接獲通知，建議他們更改密碼。

國防部發言人在電子郵件聲明中告訴路透社，國防部正在檢視受影響數據庫中存放的內容，以及當中有哪些人員的資訊。

勒索軟體會把受害者的數據加密，駭客通常會要求受害者付贖金才能解密文件，贖金以高達數十萬甚至數百萬美元的加密貨幣支付。

澳洲首屈一指的民營健保公司Medibank日前遇駭。駭客曾揚言公布資料，從最知名的1000名澳洲人開始公開，除非Medibank支付贖金。Medibank受害之前，電信公司澳星通訊（Optus）上月發生約900萬客戶個資外流事件，幾乎占澳洲總人口1/3。

科技專家表示，澳洲因為技術短缺，造成資安人力不足、過度勞動，導致沒有足夠防範，因此成為駭客攻擊的目標。