Latest

赎金“可打折”:疑似黑客发布更多数据 向Medibank勒索新细节披露

据信为Medibank大规模数据泄露事件幕后黑手的黑客称,他们的赎金要求是每名客户一美元。

2022-11-10_14-19-34.png

More Medibank customer data stolen by hackers has been uploaded to the dark web overnight. Source: Getty / Scott Barbour

要点
  • 在澳大利亚联邦政府的支持下,Medibank拒绝支付赎金;
  • 疑似黑客从昨天(周三)开始发布所窃取的客户数据,并在今天(周四)发布了更多数据;
  • 澳大利亚联邦警察正在加大工作力度,希望抓获大规模数据泄露事件的幕后黑手。
与970万名客户数据被窃事件相关的黑客透露,他们向医疗保险公司Medibank提出的要求是每位客户一美元(1.6澳元)的赎金。Medibank是澳大利亚最大的私人医疗保险公司。

于夜间发布在暗网上的一则信息中,该勒索软件团体还声称,它已经发布了关于客户医疗程序的敏感细节。

贴文说:“又增加了一个文件abortion(堕胎).csv……”

贴文提到关于赎金的事情,“是1000万美元(1550万澳元),我们可以打折到970万美元(1500万澳元),一美元(1.6澳元)=一名顾客。”
该团体从周三凌晨开始在暗网上以“好名单”和“淘气名单”的分类发布Medibank数据。

第一波数据包括姓名、生日、地址、电邮地址、电话号码、健康理赔信息、医疗保险公司ahm客户的医保号码以及国际学生客户的护照号码。

周三Medibank证实:“这些文件似乎是我们早些时候确定被犯罪分子访问的数据样本。”

Medibank曾警告称,更多的客户数据将被上传到暗网。在周四凌晨,据悉有更多的数据被上传。

Medibank本周早些时候透露,它已拒绝黑客提出的以赎金换取不发布数据的要求。

澳大利亚信息事务专员和隐私事务专员福尔克(Angelene Falk)说,一些人的高度敏感的健康信息被窃取并被发布到暗网上,他们将得到所需的支持。

“澳大利亚人的敏感的健康信息在暗网上被发布,这些行为令人很厌恶,这让人非常担忧。”
“现在,我们需要支持受到影响的个人。”

Medibank已经在其网站上设置心理健康服务的链接。

“你不要支付赎金”

当被问及如果有人声称拥有这些信息该怎么办时,澳大利亚联邦部长安妮卡·威尔斯(Annika Wells)重申政府的建议是不要支付赎金,并报警。

“你不要支付赎金,”她周四告诉九号网络。

她说,有很多卑鄙的人正试图利用这种情况。

反对党网络安全事务发言人詹姆斯·帕特森(James Paterson)说,毫无疑问,Medibank受到影响的客户将非常苦恼。

“不幸的是……这是最糟的情况,”他在接受澳大利亚广播公司电台采访时表示,企业需要严肃对待黑客威胁,尤其是在Optus和Medibank遭到网络攻击之后。
澳大利亚联邦警察正在加大工作力度,以期抓获大规模数据泄露事件的幕后黑手。

警方为应对最近Optus所遭的黑客攻击而成立的“守护者行动(Operation Guardian)”工作组正在扩大工作范围,调查Medibank数据被盗事件。

澳大利亚联邦警察局网络指挥部助理局长高夫(Justine Gough)说:“毫无疑问我们很担心,这就是为什么我们设立‘守护者行动’,与州和领地警方合作,以识别有身份欺诈风险的社区成员。”

“如果社区成员觉得风险迫在眉睫,应立即拨打000。”

Medibank已证实,几周前一个匿名团体入侵其系统,近50万份健康声明的细节和个人信息被窃取。

信用卡或银行信息没有被侵入。

SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。

请在关注SBS中文,了解更多澳洲新闻。

分享
Published 10 November 2022 2:41pm
Updated 10 November 2022 3:00pm
Source: AAP

Share this with family and friends