要点
- 在澳大利亚联邦政府的支持下,Medibank拒绝支付赎金;
- 疑似黑客从昨天(周三)开始发布所窃取的客户数据,并在今天(周四)发布了更多数据;
- 澳大利亚联邦警察正在加大工作力度,希望抓获大规模数据泄露事件的幕后黑手。
与970万名客户数据被窃事件相关的黑客透露,他们向医疗保险公司Medibank提出的要求是每位客户一美元(1.6澳元)的赎金。Medibank是澳大利亚最大的私人医疗保险公司。
于夜间发布在暗网上的一则信息中,该勒索软件团体还声称,它已经发布了关于客户医疗程序的敏感细节。
贴文说:“又增加了一个文件abortion(堕胎).csv……”
贴文提到关于赎金的事情,“是1000万美元(1550万澳元),我们可以打折到970万美元(1500万澳元),一美元(1.6澳元)=一名顾客。”
READ MORE
臭名昭著的俄罗斯黑客组织REvil被认为是Medibank事件幕后黑手
该团体从周三凌晨开始在暗网上以“好名单”和“淘气名单”的分类发布Medibank数据。
第一波数据包括姓名、生日、地址、电邮地址、电话号码、健康理赔信息、医疗保险公司ahm客户的医保号码以及国际学生客户的护照号码。
周三Medibank证实:“这些文件似乎是我们早些时候确定被犯罪分子访问的数据样本。”
Medibank曾警告称,更多的客户数据将被上传到暗网。在周四凌晨,据悉有更多的数据被上传。
Medibank本周早些时候透露,它已拒绝黑客提出的以赎金换取不发布数据的要求。
澳大利亚信息事务专员和隐私事务专员福尔克(Angelene Falk)说,一些人的高度敏感的健康信息被窃取并被发布到暗网上,他们将得到所需的支持。
“澳大利亚人的敏感的健康信息在暗网上被发布,这些行为令人很厌恶,这让人非常担忧。”
READ MORE
黑客开始在暗网发布从澳洲Medibank所窃取的客户数据
“现在,我们需要支持受到影响的个人。”
Medibank已经在其网站上设置心理健康服务的链接。
“你不要支付赎金”
当被问及如果有人声称拥有这些信息该怎么办时,澳大利亚联邦部长安妮卡·威尔斯(Annika Wells)重申政府的建议是不要支付赎金,并报警。
“你不要支付赎金,”她周四告诉九号网络。
她说,有很多卑鄙的人正试图利用这种情况。
反对党网络安全事务发言人詹姆斯·帕特森(James Paterson)说,毫无疑问,Medibank受到影响的客户将非常苦恼。
“不幸的是……这是最糟的情况,”他在接受澳大利亚广播公司电台采访时表示,企业需要严肃对待黑客威胁,尤其是在Optus和Medibank遭到网络攻击之后。
READ MORE
还是来了:倡导机构曾警告房地产行业数据风险 已有中介遭黑客入侵
澳大利亚联邦警察正在加大工作力度,以期抓获大规模数据泄露事件的幕后黑手。
警方为应对最近Optus所遭的黑客攻击而成立的“守护者行动(Operation Guardian)”工作组正在扩大工作范围,调查Medibank数据被盗事件。
澳大利亚联邦警察局网络指挥部助理局长高夫(Justine Gough)说:“毫无疑问我们很担心,这就是为什么我们设立‘守护者行动’,与州和领地警方合作,以识别有身份欺诈风险的社区成员。”
“如果社区成员觉得风险迫在眉睫,应立即拨打000。”
Medibank已证实,几周前一个匿名团体入侵其系统,近50万份健康声明的细节和个人信息被窃取。
信用卡或银行信息没有被侵入。
SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。