APRA gợi ý cắt giảm tiền lương của các giám đốc điều hành Medibank

Cơ quan quản lý tài chính của Úc đã đề xuất nên cắt giảm lương của các giám đốc điều hành hàng đầu của Medibank sau một vụ tấn côn g mạn g gần đây.

Trong một tuyên bố, Cơ quan quản lý thận trọng của Úc cho biết họ đã “tăng cường” giám sát Medibank sau vụ tấn công mạng vào tháng trước, trong đó các tin tặc bị nghi ngờ có trụ sở tại Nga đã đánh cắp 9,7 triệu hồ sơ khách hàng hiện tại và trước đây.

APRA cho biết vụ vi phạm đã “làm dấy lên mối lo ngại về sức mạnh kiểm soát rủi ro hoạt động của họ (Medibank).

Thành viên APRA Suzanne Smith còn đi xa hơn, nói rằng cơ quan quản lý “mong muốn Medibank thực hiện bất kỳ hành động khắc phục nào được đề xuất và đảm bảo có biện pháp quản lý hậu quả phù hợp, bao gồm các tác động đối với thù lao điều hành khi thích hợp.”

Bà Smith cho biết các cuộc tấn công mạng, cho đến nay đã thấy thông tin y tế liên quan đến HIV, phá thai, lạm dụng ma túy, rượu và bệnh tâm thần được tung lên web đen, là một lời nhắc nhở nổi bật cho các hội đồng tập trung vào khả năng phục hồi hoạt động của họ.

“Chúng là một lời nhắc nhở rõ ràng cho các hội đồng quản trị để đảm bảo rằng họ có thể trả lời những câu hỏi cơ bản này – bạn có biết mình đang nắm giữ dữ liệu gì không? Bạn có biết nó ở đâu không? Làm sao bạn biết nó an toàn?”

Đầu tháng này, có thông báo rằng Deloitte sẽ tiến hành đánh giá bên ngoài về Medibank.

Bà Smith cho biết: “Mặc dù APRA ghi nhận phản hồi mang tính xây dựng của Medibank cho đến nay, nhưng APRA sẽ xem xét liệu có cần thực hiện thêm hành động pháp lý hay không khi các phát hiện của báo cáo trở nên rõ ràng hơn”.

Các bình luận được đưa ra khi giám đốc điều hành của Medibank, David Koczkar, đã nhận được 3,76 triệu đô la và khoản tăng lương 1,64 triệu đô la tại cuộc họp thường niên của Medibank vào đầu tháng này, theo các báo cáo.

Công ty bảo hiểm sức khỏe đã được ca ngợi vì quyết định không trả cho tin tặc 15 triệu đô la tiền chuộc.

Đầu tháng này, Ủy viên Cảnh sát Liên bang Úc Reece Kershaw cho biết các nhà chức trách tin rằng một “nhóm tội phạm mạng có liên kết lỏng lẻo” có trụ sở tại Nga chịu trách nhiệm về vụ tấn công.

“Chúng tôi tin rằng chúng tôi biết những cá nhân nào phải chịu trách nhiệm, nhưng tôi sẽ không nêu tên họ,” Ủy viên nói, đồng thời cho biết thêm rằng AFP sẽ tổ chức các cuộc đàm phán với cơ quan thực thi pháp luật Nga.