ＭｅｄｉＳｅｃｕｒｅ在澳大利亞經(jīng)營處方遞送服務(wù)，該公司提供的服務(wù)可將紙質(zhì)和電子處方送到個人選定的藥房。５月１６日，這家電子處方提供商發(fā)表聲明稱：“初步跡象表明事件可能源自我們的一家第三方供應(yīng)商。”１８日該公司補充表示，“該事件影響了ＭｅｄｉＳｅｃｕｒｅ系統(tǒng)截至２０２３年１１月保存的數(shù)據(jù)?！?/p>

ＭｅｄｉＳｅｃｕｒｅ尚未透露受影響人數(shù)，但承諾會在獲得更多信息后通過網(wǎng)站提供更新。該公司表示正與澳大利亞國家網(wǎng)絡(luò)安全協(xié)調(diào)員合作“控制事件影響”，并已通知澳大利亞信息專員辦公室等監(jiān)管機構(gòu)。

澳大利亞聯(lián)邦警察正在調(diào)查這起入侵事件，澳大利亞國家網(wǎng)絡(luò)安全協(xié)調(diào)員將其描述為“大規(guī)模勒索軟件數(shù)據(jù)泄露事件”。在１６日的另一份聲明中，澳大利亞的最高網(wǎng)絡(luò)安全官員表示，澳大利亞政府“繼續(xù)協(xié)助ＭｅｄｉＳｅｃｕｒｅ”，并正在努力了解數(shù)據(jù)泄露事件的規(guī)模和性質(zhì)。

聲明指出：“根據(jù)目前政府掌握的信息，目前沒有任何電子處方受到影響或被訪問。衛(wèi)生部已確認(rèn)目前使用的電子處方服務(wù)沒有受到影響。根據(jù)迄今為止ＭｅｄｉＳｅｃｕｒｅ提供的技術(shù)建議，被入侵系統(tǒng)已被隔離，沒有證據(jù)表明醫(yī)療部門面臨進一步網(wǎng)絡(luò)威脅?！?/p>

聲明還稱：“我們正在密切關(guān)注，是否有任何證據(jù)表明身份文件在此次泄露中受到影響，并正在與ＭｅｄｉＳｅｃｕｒｅ、澳大利亞民政服務(wù)部（Ｓｅｒｖｉｃｅｓ?。粒酰螅簦颍幔欤椋幔┮约案髦莺偷貐^(qū)證書簽發(fā)機構(gòu)合作，全面了解受影響數(shù)據(jù)集的情況。到目前為止，我們尚未發(fā)現(xiàn)任何證據(jù)表明任何人需要更換醫(yī)療卡。如果調(diào)查發(fā)現(xiàn)澳大利亞人身份受到威脅，導(dǎo)致需要更換文件，我們會通知受影響者。”

澳大利亞政府正在向衛(wèi)生部門行業(yè)團體通報數(shù)字入侵和應(yīng)對情況。通報對象包括澳大利亞醫(yī)學(xué)協(xié)會、澳大利亞藥劑師協(xié)會和“主要私立醫(yī)院提供商”。

ＭｅｄｉＳｅｃｕｒｅ事件再次凸顯勒索軟件團伙越來越頻繁地瞄準(zhǔn)醫(yī)療部門，因為這些機構(gòu)負(fù)責(zé)保護數(shù)百萬人的非常敏感的醫(yī)療和個人信息。

數(shù)據(jù)竊賊知道，這意味著受害機構(gòu)更有可能支付贖金。例如，美國Ｃｈａｎｇｅ?。龋澹幔欤簦瑁悖幔颍逶蚍缸锓肿又Ц读耍玻玻埃叭f美元。然而，支付贖金并未解決問題，據(jù)報道，更多勒索軟件犯罪分子開始泄露敏感數(shù)據(jù)，并向該公司提出更多勒索要求。

在２０２２年底，澳大利亞醫(yī)療保險公司Ｍｅｄｉｂａｎｋ也成為勒索軟件攻擊的受害者，近１０００萬客戶的數(shù)據(jù)被泄露。被盜信息包括約５０萬Ｍｅｄｉｂａｎｋ客戶的醫(yī)療治療細(xì)節(jié)，以及９７０萬個人的姓名、出生日期、地址、電話號碼和電子郵件地址。這次襲擊被歸咎于已不存在的ＲＥｖｉｌ犯罪團伙，澳大利亞當(dāng)局指責(zé)俄羅斯庇護了該團伙。