在一家私人健康保险公司拒绝为近 1000 万客户的被黑记录支付赎金后,一名网络勒索者在网上泄露了澳大利亚人的病历细节。
Medibank 周三表示,预计在勒索者在暗网论坛上发布包括姓名、地址和医疗程序细节在内的个人信息后,将公布更多客户数据。
当地媒体报道称,这些数据发布在一个与 REvil 相关的论坛上,这是一个勒索软件犯罪组织,俄罗斯当局报告称,该组织于今年早些时候应美国的要求关闭。
Medibank 首席执行官 David Koczkar 在一份声明中表示,此次泄密“旨在伤害我们的客户并造成困扰”,并重申早些时候就网络攻击向客户道歉。
Medibank 报告称,上个月它受到了网络攻击,最初估计有 400 万客户受到影响,然后将该数字修改为 970 万。
“你的数据在网上泄露总是令人震惊,尤其是如此敏感的数量,”网络安全专家兼微软澳大利亚区域总监特洛伊亨特告诉半岛电视台。
“不幸的是,如果你想要健康保险,那么他们需要准确地存储这类信息。”
总理 Anthony Albanese 表示,政府正在与当局合作应对网络攻击,此前澳大利亚最近发生了一系列数据泄露事件,包括该国第二大电信公司的数据泄露事件。
“这对人们来说真的很艰难,”艾博年在新闻发布会上说。 “我也是 Medibank 的私人客户,有些信息已被公开,这将是令人担忧的。”
周一,一位名为“勒索帮”的博主在暗网上发布了一条消息,威胁说如果不支付赎金,将在 24 小时内发布被黑数据。
Medibank 表示,它在确定支付赎金并不能确保客户数据归还之前咨询了网络犯罪专家,并可能“让澳大利亚成为更大的目标,从而使更多人受到伤害”。
网络安全部长克莱尔·奥尼尔(Clare O’Neil)表示,Medibank 不付款的决定符合政府的建议,并敦促社交媒体平台和媒体组织不要为分享被盗病历提供便利。
“如果你这样做,你将帮助和教唆处于这些犯罪行为核心的卑鄙小人,我知道你不会对你自己的国家和你自己的公民这样做,”奥尼尔告诉议会。
