11月7日,澳大利亞健康保險公司Medibank證實,有駭客在暗網論壇上釋出了從Medibank系統中竊取的客戶資料檔案,約涉及970萬現/前客戶。
據Medibank公告,其於10月12在其IT網路中發現遭到網路攻擊,並且該攻擊方式“與勒索軟體事件的前兆一致”,促使其立即隔離了該系統。但後來的事件發展似乎表明該措施的實施為時已晚。
不久後,Medibank一開始所擔心的事情變為了現實,有勒索軟體團伙聯絡了Medibank,聲稱手頭有該公司的200GB資料並威脅Medibank支付高額贖金,否則就將公開發布其所竊取得到的Medibank客戶資料。對此,Medibank正積極與澳大利亞政府合作(包括澳大利亞網路安全中心和澳大利亞聯邦警察)。澳大利亞聯邦警察正在調查該網路犯罪,並嘗試阻止攻擊者公開或售賣Medibank的客戶資料。
從Medibank對事件的調查以及勒索軟體團伙釋出的資料樣本來看,被盜資料包括客戶姓名、地址、出生日期、電話號碼、電子郵件地址、ahm客戶的醫療保險號碼、某些國際學生的護照號碼和簽證詳細資訊等個人資料,以及部分客戶的健康索賠資料。
Medibank還表示,鑑於是勒索軟體攻擊這種性質的犯罪,現在可以認為所有遭到訪問的客戶資料都有可能已被犯罪分子所竊取。該公司建議客戶警惕任何潛在的洩漏,並在工作生活中警惕任何可疑的詐騙。
在一份獨立的投資者宣告中,該公司表示不會向勒索軟體團伙支付任何贖金,因為考慮到妥協只會鼓勵攻擊者變本加厲勒索受害者並導致澳大利亞愈加成為其熱衷的攻擊目標。
編輯:左右裡
資訊來源:Medibank
轉載請註明出處和本文連結
每日漲知識
網路安全(cybersecurity)
透過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠執行的狀態,以及保障網路資料的完整性、保密性、可用性的能力。
﹀
﹀
﹀