一个被怀疑与臭名昭著的讲俄罗斯语的REvil团伙有联系的勒索软件团伙威胁要公布数百万Medibank客户的个人信息,因为这家位于澳大利亚的私人健康保险巨头表态不会支付网络犯罪分子的赎金要求。
澳大利亚最大的医疗保险供应商Medibank于10月13日首次披露了一起"网络事件",当时说它在其网络上发现了不寻常的活动,并立即采取了措施来控制这一事件。几天后,该公司表示,客户数据可能已被渗出。
在本周发布的更新中,总部位于墨尔本的Medibank承认,攻击者获取了大约970万客户的个人信息,包括姓名、出生日期、电子邮件地址和护照号码。
网络犯罪分子还获取了近50万名客户的健康索赔数据,包括服务提供商的名称和地点、客户接受某些医疗服务的地点,以及与诊断和实施的程序相关的代码。对于5200名使用Medibank"我的家庭医院"应用程序的用户,网络犯罪分子获取了一些个人和健康索赔数据,以及一些人的近亲的详细联系方式。
Medibank首席执行官DavidKoczkar说,虽然该医疗保险巨头认为攻击者很可能渗出了他们能够访问的所有数据,但该组织不会支付赎金要求。
Koczkar说:"根据我们从网络犯罪专家那里得到的广泛建议,我们认为支付赎金能确保归还我们客户的数据并防止其被公布的可能性很有限。这位首席执行官补充说,支付赎金甚至可能鼓励黑客采取三重敲诈的策略,试图直接敲诈客户。"
在Koczkar宣布之后,一个被认为是已解散的REvil集团改头换面的勒索软件团伙威胁说要泄露被盗的Medibank数据。这个新的暗网泄露网站将Medibank列为其受害者之一,并表示它计划公开发布其掌握的数据。该团伙没有说它从Medibank的网络中泄露出了多少数据,也没有分享其主张的证据。
新的泄漏网站与REvil之间的联系仍不清楚,REvil在10月被美国当局查封下线后,该团伙针对ColonialPipeline、JBSFoods和美国技术公司Kaseya进行了勒索软件攻击。EMSIsoft的勒索软件专家和威胁分析师BrettCallow说,新的行动使用了REvil文件加密网站的一个变体,REvil的旧网站现在重定向到新的泄漏网站。
Medibank在周二发布的第二个更新中,将该团伙的威胁描述为"令人不安的发展",并敦促客户对所有在线通信和交易保持警惕。
"我们毫无保留地对我们的客户表示歉意。我们认真对待我们的责任,以保障我们的客户并支持他们,"Koczkar说。"将他们的私人信息武器化是恶意的,这是对我们社区中最脆弱成员的攻击"。
Medibank补充说,它正在与澳大利亚政府合作,包括澳大利亚网络安全中心和澳大利亚联邦警察,以试图防止客户数据的共享和出售。 在Medibank被攻击的消息传出后,澳大利亚第二大电信公司Optus刚刚被攻破。澳大利亚政府确认即将进行立法改革,未能充分保护人们的数据的公司将面临5000万美元或更多的罚款。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】