声称从 Medibank Private 窃取大量数据的黑客威胁要出售机密客户信息,包括敏感的健康状况和信用卡详细信息,除非保险公司支付赎金。
在获得的消息中在这个刊头上,黑客组织声称从 Medibank 窃取了 200 GB 的敏感信息,并威胁要联系其 1000 名最知名的客户并提供他们自己的个人信息作为警告。该刊头无法验证索赔的真实性,但在周三下午的问题回复中,Medibank 承认它已收到威胁并正在认真对待。
Medibank 上周检测到网络安全漏洞并开始调查。图片来源:Louise Kennerley
给 Medibank 的消息,由 The Sydney Morning Herald 和 The Age,用蹩脚的英语发出一系列最后通牒。
“我们提议在另一种情况下开始谈判,我们将开始实现我们的想法,例如 1. 出售您的 Datab方便第三方 2. 但在此之前,我们将从您的数据库中选取 1k 大多数媒体人(标准是:大多数追随者、政治家、演员、博主、LGBT 活动家、吸毒者等)此外,我们还发现了一些非常有趣的人诊断。我们会将他们的信息通过电子邮件发送给他们。”
拥有 390 万客户的 Medibank 上周首次披露了黑客攻击,并最初表示没有证据表明任何敏感的客户数据已被访问。据称威胁要发布包括健康记录在内的敏感客户信息,这表明最近针对澳大利亚公司的网络攻击浪潮显着升级。
电信巨头 Optus 最近遭受了澳大利亚历史上最大的网络攻击,最近几周,包括葡萄酒零售商 Vinomofo 和 Woolworths 的 MyDeal 网站在内的一系列其他公司都受到了该问题的影响。
黑客经常要求支付巨额赎金以归还或删除被盗信息,但付款并不能保证鉴于他们的行为具有犯罪性质,他们将坚持到底。
Medibank 股票于周三暂停交易,但该公司在收市确认已接洽后向 ASX 发布了最新情况被一个声称窃取了数据并希望展开谈判的团体所为。
“Medibank 正在紧急努力确定该说法是否属实,尽管根据我们正在进行的法医调查,我们目前正在认真对待此事,”声明中写道。 “作为一家提供健康保险和健康服务的健康公司,Medibank 持有一系列必要的客户个人信息。”
广告Medibank 的首席执行官 David Koczkar 在声明中表示,该公司将透明度放在首位,其团队正在全天候工作以保护客户和员工。 Koczkar 说:“我深表歉意,并理解这一最新的令人痛苦的更新将关注我们的客户。” “我们一直说,我们会优先考虑尽可能透明地回应此事。”
加载ing对澳大利亚企业的网络攻击浪潮已将这个问题推到了全国的聚光灯下。它促使政府承诺紧急改革,可能会增加对隐私泄露的罚款。
上周二,Medibank 在其网络上检测到异常活动,联系了当局并将其 ahm 品牌和国际学生政策系统下线,因为一种防御措施。几天后系统恢复了,该公司最初强调没有证据表明敏感信息已被访问。
就在本周一,Medibank 表示:“仍然没有证据表明客户数据已从网络”,但它补充说“调查仍在继续”。
已联系阿尔巴尼亚政府征求意见。
联邦反对派网络发言人詹姆斯帕特森表示,政府应该告诉澳大利亚人采取了哪些措施来解决这一事件。 “如果得到证实,这些威胁将非常严重,将引起 Medibank 客户的极大关注,他们此前曾向该公司保证此类敏感信息不会丢失,”Paterson 说。
The Business Briefing 时事通讯提供重要故事、独家报道和专家意见。 每个工作日早上注册以获取它。
英文原文
https://www.smh.com.au/technology/medibank-hackers-threaten-to-release-stolen-health-data-in-ransom-demand-20221019-p5br2s.html
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联