Latest

疑似黑客发布客户更多敏感数据 Medibank预计“可耻的”数据发布将持续

攻击Medibank的勒索软件组织称,已在暗网上发布了关于客户医疗记录的更多敏感细节。内政部长特别谴责了对关于女性的敏感数据的泄露。

2022-11-11_10-15-15.png

Medibank signage in Brisbane, Wednesday, November 9, 2022. Hackers have begun publishing client data stolen from Medibank on the dark web after the health insurer refused to pay a ransom fee. Source: AAP / Jono Searle

对于澳大利亚医疗保险公司Medibank数据失窃事件背后的黑客,当局发出严厉警告,澳大利亚最强有力的网络力量正在追捕他们,但他们不以为然。

攻击Medibank的勒索软件组织声称,他们在暗网上发布了客户医疗记录的更多敏感细节。

这一文件似乎与心理健康和酒精问题有关,它是在周四被转储的名为“abortion(堕胎).csv”的数据之后出现的。

“又增加了一个文件Boozy.csv……”他们在周五凌晨更新的博客中写道。

“但是我们警告过你们。我们总是说到做到,如果我们没有收到赎金,我们应该要发布这些数据,因为不这么做将来就没有人会相信我们。”

该团体周四声称,他们要求Medibank 970万名受影响客户每人一美元(1.6澳元)的赎金,总计为970万美元(1470万澳元)。
Medibank首席执行官科尔维兹(David Koczkar)表示,他预计每天都会有“可耻的”客户数据发布。

“显然罪犯享受这种恶名,”他说。

“罪犯使用这种无情的手段是为了造成痛苦和伤害。这些数据背后是真实的人,滥用他们的数据是恶劣的,可能会使他们不愿寻求医疗保健。”

澳大利亚内政部长克莱尔·奥尼尔(Clare O'Neil)说,她感受到受最近两次文件泄露影响的人们的痛苦。

“如果有什么努力能够去阻止这一切,我会去做,”她在周五接受九号台节目采访时表示。

她说当局已经做了大量工作,试图去阻止伤害并给予受害者支持。

奥尼尔特别谴责了对关于女性的敏感数据的泄露。

她说:“我明白,对于全国的每一位女性来说,这将深深伤害她们。”

“人们关于终止妊娠的决定是私人的、是个人的,是那位女性独有的。我深深感到,女性不应该为自己在这方面的决定感到羞耻。”

据信,黑客使用医疗参考代码来筛选他们窃取的数据,从而生成有关健康问题的特定文件。

奥尼尔表示,澳大利亚联邦警察和澳大利亚信号局(Australian Signals Directorate)正在联手合作应对黑客的攻击行为。
奥尼尔还强调,澳大利亚企业必须意识到黑客威胁的紧迫性。

“对于我们面临的网络安全威胁,我们一直处于沉睡状态,”她说。

“我们需要从沉睡中醒来。”

周四,奥尼尔与科尔维兹进行了两次谈话,以“明确”对这家澳大利亚最大的医保公司的期望,并确保客户得到充分的支持。

周三被公布的第一波文件包括姓名、生日、地址、电邮地址、电话号码、健康理赔信息、医疗保险公司ahm客户的医疗保险号码,以及国际学生客户的护照号码。

Medibank证实,上个月该黑客团体入侵其系统后,近50万份有关健康理赔的细节和个人信息被窃取。

没有信用卡或银行信息被侵入。

Medibank已经建立了一个心理健康和其他支持服务的一站式服务站点,受影响的客户可以通过其网站获得该服务。

寻求心理健康支持的读者可以联系Beyond Blue,电话:1300 22 4636。更多信息请访问支持来自不同文化和语言背景的人。

SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。

请在关注SBS中文,了解更多澳洲新闻。

分享
Published 11 November 2022 10:50am
Updated 11 November 2022 11:10am
Source: AAP

Share this with family and friends