一名网络勒索者要求支付近 1000 万美元,以停止泄露澳大利亚人的医疗记录,这些人陷入了该国最严重的网络攻击之一。
在周四凌晨发布在暗网上的一条消息中,黑客表示,它要求澳大利亚最大的私人健康保险公司 Medibank 为上个月因大规模数据泄露而受影响的 970 万客户中的每一位支付 1 美元。
该网络犯罪或犯罪组织还发布了声称将客户与其堕胎联系起来的信息,此前本周早些时候发布了一份“顽皮清单”,似乎显示接受过成瘾、心理健康问题和艾滋病毒治疗的客户。
当地媒体已将用于发布被黑数据的暗网论坛与犯罪组织 REvil 联系起来,俄罗斯当局表示,应美国的要求,他们于今年早些时候关闭了该组织。
Medibank 首席执行官 David Koczkar 周四谴责黑客的行为是“可耻的”,同时重申向客户道歉。
“我们仍然致力于与客户进行全面、透明的沟通,我们将联系数据已在暗网上发布的客户,”Koczkar 说。
“为了敲诈勒索而将人们的私人信息武器化是恶意的,它是对我们社区中最脆弱的成员的攻击。”
Medibank 拒绝支付赎金,援引网络犯罪专家的建议称,这样做并不能确保客户信息的返回,并且可能“使澳大利亚成为更大的目标,从而使更多人受到伤害”。
正在调查网络攻击的澳大利亚联邦警察警告说,下载甚至只是访问数据可能是刑事犯罪。
内政部长克莱尔奥尼尔将黑客描述为“卑鄙的罪犯”。
“我无法表达我对处于这一犯罪行为核心的卑鄙者的厌恶,”奥尼尔周三告诉议会。
上个月首次曝光的网络攻击是震惊澳大利亚的一系列大型数据泄露事件中的最新一起。
澳大利亚第二大电信提供商 Optus 在 9 月宣布,多达 1000 万客户的数据在针对该公司的网络攻击中遭到破坏。
