网络第5域

勒索软件团伙威胁要公布成千上万澳大利亚人的健康数据

字号+作者: 来源:cnBeta.COM 2022-11-08 22:00 评论(创建话题) 收藏成功收藏本文

一个被怀疑与臭名昭著的讲俄罗斯语的REvil团伙有联系的勒索软件团伙威胁要公布数百万Medibank客户的个人信息,因为这家位于澳大利亚的私人健康保险巨头'...

一个被怀疑与臭名昭著的讲俄罗斯语的REvil团伙有联系的勒索软件团伙威胁要公布数百万Medibank客户的个人信息,因为这家位于澳大利亚的私人健康保险巨头表态不会支付网络犯罪分子的赎金要求。eaj品论天涯网

eaj品论天涯网

澳大利亚最大的医疗保险供应商Medibank于10月13日首次披露了一起"网络事件",当时说它在其网络上发现了不寻常的活动,并立即采取了措施来控制这一事件。几天后,该公司表示,客户数据可能已被渗出。eaj品论天涯网

在本周发布的更新中,总部位于墨尔本的Medibank承认,攻击者获取了大约970万客户的个人信息,包括姓名、出生日期、电子邮件地址和护照号码。eaj品论天涯网

网络犯罪分子还获取了近50万名客户的健康索赔数据,包括服务提供商的名称和地点、客户接受某些医疗服务的地点,以及与诊断和实施的程序相关的代码。对于5200名使用Medibank"我的家庭医院"应用程序的用户,网络犯罪分子获取了一些个人和健康索赔数据,以及一些人的近亲的详细联系方式。eaj品论天涯网

Medibank首席执行官DavidKoczkar说,虽然该医疗保险巨头认为攻击者很可能渗出了他们能够访问的所有数据,但该组织不会支付赎金要求。eaj品论天涯网

Koczkar说:"根据我们从网络犯罪专家那里得到的广泛建议,我们认为支付赎金能确保归还我们客户的数据并防止其被公布的可能性很有限。这位首席执行官补充说,支付赎金甚至可能鼓励黑客采取三重敲诈的策略,试图直接敲诈客户。"eaj品论天涯网

在Koczkar宣布之后,一个被认为是已解散的REvil集团改头换面的勒索软件团伙威胁说要泄露被盗的Medibank数据。这个新的暗网泄露网站将Medibank列为其受害者之一,并表示它计划公开发布其掌握的数据。该团伙没有说它从Medibank的网络中泄露出了多少数据,也没有分享其主张的证据。eaj品论天涯网

新的泄漏网站与REvil之间的联系仍不清楚,REvil在10月被美国当局查封下线后,该团伙针对ColonialPipeline、JBSFoods和美国技术公司Kaseya进行了勒索软件攻击。EMSIsoft的勒索软件专家和威胁分析师BrettCallow说,新的行动使用了REvil文件加密网站的一个变体,REvil的旧网站现在重定向到新的泄漏网站。eaj品论天涯网

Medibank在周二发布的第二个更新中,将该团伙的威胁描述为"令人不安的发展",并敦促客户对所有在线通信和交易保持警惕。eaj品论天涯网

"我们毫无保留地对我们的客户表示歉意。我们认真对待我们的责任,以保障我们的客户并支持他们,"Koczkar说。"将他们的私人信息武器化是恶意的,这是对我们社区中最脆弱成员的攻击"。eaj品论天涯网

Medibank补充说,它正在与澳大利亚政府合作,包括澳大利亚网络安全中心和澳大利亚联邦警察,以试图防止客户数据的共享和出售。 在Medibank被攻击的消息传出后,澳大利亚第二大电信公司Optus刚刚被攻破。澳大利亚政府确认即将进行立法改革,未能充分保护人们的数据的公司将面临5000万美元或更多的罚款。eaj品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]