俄罗斯黑客团伙发布Medibank客户数据！50万人医疗隐衷失窃

samsung

一个勒索软件团伙曾经开始公布据称从澳洲最大的安康保险公司Medibank Private盗取的客户数据。
数以百计的姓名、地址、出世日期和Medicare细节于周三清晨被张贴在暗网一个博客的“好名单”和“坏名单”下，该博客与REvil（一个与俄罗斯有亲密分割的勒索软件团伙）无关。


Medibank正在剖析这些数据，但尚未颁发评论。
外交部长奥尼尔（Clare O‘Neil）鞭挞曾经开始泄漏疑似Medibank客户数据的黑客是“鄙俚小人”，称该勒索软件团伙是“可耻的人类”。
她敦促社交媒体用户不要从新公布任何人泄漏的医疗信息。
她说：“我知道你们不会这么做，由于这将使那些处于这些犯法中心的鄙俚小人失掉帮忙和反对。”
担任网络平安的奥尼尔说，她知道无数以百万计的Medibank客户周三早上会由于耽心本人的数据“愤恨而惊骇地”醒来。她保护了Medibank回绝向黑客领取赎金的抉择，称之合乎政府的倡议。


黑客们在周二清晨正告说，他们将在24小时内公布这些数据。而前一天，Medibank表现不会领取赎金，由于这将激励进一步犯法。
黑客团伙在周三早晨地下了第一批名单。
“回过头来看，这些数据的存储格局不是很好了解（是表格转储），咱们会花一些时间来整顿。”他们在周三早晨说。，“咱们将持续公布部份数据，需求一些时间能力做得丑陋。”
黑客们似乎还透露了他们与Medibank代表之间比来替换的公家信息的截图。
第一条据称是10月19日的信息，过后发送了原始赎金票据。最初一条信息是十一月7日，过后Medibank说它不会领取赎金。媒体曾经分割了Medibank以确认这些信息的实在性。
帖子中提到了原始赎金要求中的信息，该赎金票据是发给Medibank的，傍边提到了Confluence。这是一款罕用工具，由澳洲科技巨头Atlassian开发，企业用它来存储对于其电脑零碎如何任务的根本文件。
“咱们将持续公布部份数据，包罗confluence（原文如斯）、源代码、货色清单和一些从不同主机的medi文件零碎（原文如斯）中获取的文件。”黑客团伙说。
Medibank透露，上个月有970万新老客户的数据被黑客窃取。
最重大的破绽是大约50万名客户的医疗隐衷被盗，包罗医疗理赔和集体信息。
没有信誉卡或银行信息受到拜候。
Medibank周二再次向新老客户报歉，并倡议客户警觉任何经过电话、邮件或电子邮件进行的网络钓鱼欺骗。
自黑客事情产生以来，Medibank的市值已蒸发超过10亿澳元，其股价在周二开盘时略低于两年低点2.78澳元。
这家医保公司固然不是独一回绝领取赎金的公司，比来的一份讲演发现，只要19%的澳洲公司在应答勒索软件攻打时领取了赎金。
Mimecast的2022年勒索软件筹备情况讲演发现，20%的公司被要求为其信息领取50万至999,999澳元的费用。


约13%的受访企业表现，他们所阅历的勒索软件攻打的总本钱在100万至200万澳元之间。
在周二的参议院评价听证会上，澳洲联邦警局（AFP）局长柯肖（Reece Kershaw）告知企业，假如他们疑心产生了数据泄漏，一定要及早与当局分割。
AFP正在清查Medibank和Optus数据外泄事情的幕后黑手，柯肖说考察将是漫长而繁杂的。他对参议员们说：“相干机构接到报案的时间越晚，就越难辨认、破坏闹事者的诡计，或将他们逍遥法外。
原文链接: 点击进入