(纳闻记者孙寒霏编译综合报导)
窃取近 1000 万澳大利亚人个人数据的俄罗斯网络犯罪分子发布了迄今为止最大的一次数据转储,宣布 Medibank 黑客事件“结案”。
周四,黑客组织发布了六个压缩文件夹,其中一个名为“full”的文件夹中包含大约 6.5 GB 的原始数据。
他们的暗网博客上有一条消息,附有被盗数据,上面写着:“网络安全日快乐!! 添加的文件夹已满。 结案。”
直到周四,被盗的个人数据一直在小批量连续发布。
澳大利亚最大的健康保险公司 Medibank 表示,他们已了解最新的数据转储,并预计将继续发布更多文件。
Medibank 首席执行官 David Koczkar 表示,对于公司而言,处理善后工作“还没有结束”。
“我们保持警惕,并尽我们所能确保我们的客户得到支持。 重要的是,每个人都要对网上或电话中的任何可疑活动保持警惕,”他说。
“我们将继续通过我们的网络响应支持计划支持所有受此犯罪影响的人。 这包括心理健康和福祉支持、身份保护和经济困难措施。”
Koczkar 警告说,任何从暗网下载这些数据并试图从中获利的人都是在犯罪。
“澳大利亚联邦警察局表示,执法部门将迅速采取行动,打击任何试图利用被盗的 Medibank 客户数据谋取利益、利用或实施刑事犯罪的人,”他说。
Medibank 对数据的初步分析发现,新发布的数据看似是窃取的数据,但“不完整且难以理解”。
“例如,今天发布的健康声明数据没有与客户姓名和联系方式相结合,”该公司表示。
Koczkar 还再次向客户道歉,并建议相关客户可以通过其网络犯罪和心理健康热线获得支持。
该 com 还延长了呼叫中心的工作时间,并通过双因素身份验证升级了呼叫中心的安全性。
“再次,我毫无保留地向我们的客户道歉,”Koczkar 说。
“我们仍然致力于与客户进行全面透明的沟通,我们将继续联系数据已在暗网上发布的客户。”
2014 年 10 月 1 日,澳大利亚墨尔本 Docklands,Medibank 的标志位于 Medibank 大楼的顶部。(Scott Barbour/Getty Images)
此前,澳大利亚审慎监管局 (APRA) 宣布加强了对 Medibank 的监管。
APRA 成员 Suzanne Smith 表示,他们将考虑在第三方进行外部审查后是否需要采取进一步的监管行动。
“网络安全是所有受监管实体的一个非常重要的风险领域,我们提醒银行、保险公司和养老基金保持警惕,以保护他们的受益人和澳大利亚社区,”她周一表示。
谁受到了影响?
该公司警告客户,黑客访问了约 970 万现有和前客户的姓名、出生日期、地址、医疗保险号码、电话号码和电子邮件地址,其中包括约 510 万 Medibank 客户、280 万 ahm 健康保险客户和 1.8万国际客户。
大约 160,000 名 Medibank 客户、大约 300,000 名 ahm 客户和大约 20,000 名国际客户的澳大利亚健康索赔数据,包括服务提供商的名称和位置、客户接受某些医疗服务的地点,以及与诊断和管理程序相关的代码,也遭到泄露。
然而,该公司表示,信用卡和银行详细信息,以及牙科、理疗、光学和心理学方面的健康声明数据并未遭到泄露。
Medibank 此前已通知客户,根据专家和澳大利亚政府的广泛建议,它不会屈服于网络黑客的赎金要求。
Koczkar 说:“我们认为,支付赎金以确保归还客户数据并防止其被发布的可能性很小。”
“事实上,付钱可能会产生相反的效果,鼓励犯罪分子直接敲诈我们的客户,而且付钱很有可能使澳大利亚成为更大的目标,从而使更多人受到伤害。”
在发布了 200 人的健康数据后,黑客要求 1000 万美元(1500 万美元)的赎金,以换取不再发布任何数据。
与此同时,这家健康保险公司正面临律师事务所 Maurice Blackburn 的法律诉讼,该律师事务所已向澳大利亚信息专员办公室 (OAIC) 提出针对 Medibank 的代表投诉。
OAIC 还对 Medibank 在持有和保护个人信息方面的做法展开了调查。
Victoria Kelly-Clark 为本报告做出了贡献。
2022 年 11 月 10 日,人们走过澳大利亚墨尔本伊丽莎白街的一家 Medibank 商店。(AAP Image/Diego Fedele)
纳闻 | 真实新闻与历史