澳大利亚医疗保险公司Medibank最近遭到黑客攻击,数百万客户的健康记录被公布在暗网上,原因是该公司不同意支付赎金。
该公司是在去年10月得知这一漏洞的。当时,泄露数据的程度和索要赎金的具体金额都不清楚。
Medibank在推特上表示,除了健康信息外,数据还包括“个人数据,如姓名、地址、出生日期、电话号码、电子邮件地址、ahm客户的医疗保险号码(不是过期日期),在某些情况下,我们国际学生的护照号码(不是过期日期),以及一些健康索赔数据”。
该公司认为,其390万客户的所有数据都已被泄露。如果把以前的客户也算进去,也可能是1000万!
Medibank不断收到黑客的消息,说他们将继续在暗网上上传大量数据。
据Gizmodo报道,黑客们发布了被窃取健康记录的“顽皮”和“善良”列表。“淘气”名单非常具有侵入性,因为它根据敏感的健康史(如接受过成瘾和饮食失调的治疗)来挑选人。
据BleepingComputer网站报道,有关黑客的唯一线索是,现在已不复存在的俄罗斯勒索软件REvil的网站重定向到黑客的博客。
"注:我建议卖出Medibank的股票,”黑客用蹩脚的英语写道,并附上了截图。
他们声称他们要求的赎金是1000万美元。
许多人批评Medibank没有采取更明智的策略来应对这种威胁。
有趣的是,医疗银行甚至没有网络保险。现在,它将不得不支付高达2200万美元的损害赔偿金,这还不包括律师费。该公司的最高管理层没有意识到会发生这种程度的数据泄露,并在早些时候向客户保证,此类事件绝不会发生。
