无耻！黑客索要巨额赎金未果，再爆Medibank客户数据，含堕胎等私密信息！内政部长震怒：卑鄙小人！

Medibank数据泄露事件在经历了这么久仍未结束，

甚至在Medibank拒绝了支付赎金的要求后，

黑客选择开始公布被窃的用户资料。

其中甚至包括一些十分私密的信息！

数百名女性有关终止妊娠的资料

都被泄露！

不仅侵犯个人隐私，

更无疑是接人伤疤，

引澳洲内政部长震怒！

黑客公布赎金要求

自称是Medibank数据黑客的人今天早上向该健康保险公司公布了赎金要求。

 

 

在今天早上发布于暗网的帖子中，黑客添加了文字说明：“社会问我们索要多少赎金，那我告诉大家也就是1000万美金。但我们可以打个折970万美金吧，1个客户收1美金。”

 

 

按照目前的汇率，970万美金相当于1507万澳元。

 

所谓的黑客，他自称John K Ram，显然是出于对电锯惊魂（SAW）系列电影中反派主人公的致敬，黑客还表示：“Medibanks （原文如此）的首席执行官表示，赎金数额是 ‘无关紧要的’。我们想要让广大客户知道，他拒绝为您的数据支付任何额外费用，哪怕是每人1美元。”

 

继昨天发布了200名用户的个人健康数据后，黑客今天发布了一份据称在之前的黑客攻击中获得的附加信息文件。

 

新文件似乎包含高度个人化的健康信息。

 

 

Medibank首席执行官David Koczkar说：“在暗网发布这些被盗数据是可耻的行为。”

 

“我们有责任全力保护客户数据，我们再次毫无保留的向所有客户道歉。”

 

“我们仍然致力于和客户进行全面沟通，将联系数据已在暗网上发布的受害客户。”

 

“为了敲诈勒索而将人们的私人信息武器化是恶意行为，这是对我们社区中的脆弱成员进行攻击。”

“这些数据背后是真实的人，滥用他们的数据是可悲的，可能会阻止他们进一步寻求医疗服务。”

由于已经泄露了如此大量信息，对于已经被公布个人数据的500多名澳大利亚人来说，遭受诈骗和赎金勒索的风险相当高。

 

这些客户应该对诈骗行为保持高度警惕。

 

Medibank尚未联系50万名健康数据被盗的客户，而保险公司本应具体告知这些客户，让他们知道自己属于不仅仅是联系信息被黑客掌握的一群人。

 

 

前网球冠军Todd Woodbridge说他觉得自己可能是其中之一，并且已成为诈骗者的目标。

身为Medibank客户的Todd Woodbridge说，他上个月心脏病发作，最近接到诈骗者的电话，试图让他支付 “医院账单” 。

 

对方知道他住过的医院以及其他个人信息，但已经结清账单的Todd Woodbridge说他没有上当。

黑客发布澳洲女性私密信息

到了下午，窃取Medibank客户敏感数据的黑客声称，

他们已经开始发布关于澳洲女性非常私密的信息，

包括她们不得不终止

无法生育的妊娠或堕胎信息。

 

发布的新信息包括一个电子表格，其中有303名患者和投保人的姓名和个人详细信息，以及与终止妊娠有关的计费代码。

 

黑客发布在暗网论坛上一个名为 "堕胎 "的文件中，包括了做过堕胎手术的女性的信息。

 

这些文件与终止妊娠有关，但也可能包括那些有如胎儿畸形、异位妊娠、葡萄胎、流产和因感染等并发症而重新入院的女性信息。

 

在声称对数据泄露负责的俄罗斯勒索软件组织的新帖子中，黑客还提出要减少他们要求的赎金，以停止泄露病人的私人医疗记录。

 

作为回应，Medibank今天（11月10日）证实，犯罪分子在一个暗网论坛上发布了一个附加文件，其中包含据信是从Medibank系统中窃取的客户数据。

 

鉴于被盗客户数据的敏感性，Medibank再次要求媒体和其他机构不要不必要地从暗网上下载敏感的个人数据，并避免直接联系客户。

 

Medibank的黑客攻击始于一个在该组织内拥有高级权限的人的凭证被盗，登录凭证似乎已出售给一个俄语网络犯罪论坛。

Medibank在10月17日的投资者电话会议上提供了最详细的解释，它提到了被盗的用户凭证。它透露，是Medibank自己在其网络安全系统中发现了异常活动。

当晚，Medibank发现异常活动集中在IT基础设施上，然后采取了预防措施，将系统下线以保护客户的数据。正在进行的调查表明，网络安全系统检测到的活动与勒索软件事件的前兆一致。

 

这一初步发现已与澳洲网络安全中心（Australian Cyber Security Centre）分享，该中心向Medibank提供了支持这一结论的额外指导。

 

内政部长回应

在议会中，内政部长Clare O'Neil向受数据泄露影响的女性发表了讲话，将黑客抨击为 "卑鄙小人"。

 

她说："作为议会和政府，我们与你们站在一起。你们有权对自己的健康信息保密，目前发生的事情在道德上是应受谴责的，这是犯罪行为！除了注重执法和预防伤害外，这几周来，国家协调机制的大部分工作都在探讨局势可能如何发展，以及如何为不同的受害者社区服务。"

 

Medibank正在为客户提供的服务

 

1、网络犯罪健康与福祉热线（1800 644 325）；顾问具有支持弱势群体（如面临家庭暴力风险的人群）的经验，并接受过支持犯罪受害者和与敏感健康信息相关问题的培训。

 

2、心理健康外展服务；为被认定为弱势群体的客户提供主动支持服务，或通过Medibank的联络中心团队转介。

 

3、Better Minds App-专门针对网络犯罪及其对心理健康和福祉的影响提供新定制预防健康建议和资源，包括管理焦虑和恐惧的工具，并提供额外的电话心理支持。

 

4、个人胁迫警报器；针对特别脆弱和/或有安全风险的客户。

 

5、为因本次犯罪行为而处于独特弱势地位的客户提供困难支持，可通过Medibank的联络中心团队（Medibank和国际客户为13 23 31，ahm客户为13 42 46，My Home Hospital患者为1800 081 245）获得支持。

 

6、通过IDCARE专门构建的Medibank页面提供专业的身份保护建议和资源。

 

7、为因本次犯罪行为而导致身份信息泄露的客户提供免费的身份监测服务。

 

8、为需要更换因本次犯罪行为而受损的任何身份证件的客户报销更换费用。

 

9、专门的团队来帮助Medibank收到诈骗通信或威胁的客户。

 

编译：Kazaf

来源：news.com.au

↓关注澳新见闻，看见不一样的澳洲↓

↑ 滑 动 查 看 更 多 图 片，扫码观看↑

点击此处“阅读全文”，下载澳洲印象APP

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章