一家网络犯罪或网络犯罪组织威胁要在该公司拒绝配合其勒索企图后的 24 小时内泄露该公司的客户数据。
澳大利亚的 Medibank 周二表示,在前一天宣布不会为近 1000 万当前和前任客户的个人信息支付赎金后,它意识到了这一威胁。
“我们知道犯罪分子有可能在网上发布数据,但犯罪分子的威胁对我们的客户来说仍然是一个令人痛苦的发展,”Medibank 首席执行官 David Koczkar 周二在一份声明中表示。
Koczkar 敦促客户保持警惕,并警告说他们可能会被犯罪分子直接联系。
Medibank 于 10 月 19 日向当局报告了网络攻击,当时该公司停止了其股票交易。该保险公司最初表示,本周之前有 400 万客户受到影响,将这一数字修正为 970 万。
周一,一位名为“勒索帮”的博主在暗网上发布了一条消息,威胁要在 24 小时内公布被黑数据,并建议人们出售 Medibank 股票。
Koczkar 表示,该公司已咨询网络犯罪专家,然后得出结论,支付赎金并不能确保客户数据的归还,并且可能“让澳大利亚成为更大的目标,从而使更多人受到伤害”。
澳大利亚最近遭受了一系列网络攻击,包括一次入侵该国第二大电信公司多达 1000 万客户的个人信息。自 9 月以来,至少有八家公司报告了网络安全漏洞,上周的一份政府报告显示,该国每 7 分钟记录一次网络犯罪。
