编译:代码卫士

澳大利亚健康保险公司Medibank 开始通知客户称,他们的个人数据可能在最近发生的一次网络攻击中被盗。

当地时间10月12日,该公司披露称遭勒索攻击就,某些系统因此下线。

Medibank 当时表示其系统并未遭勒索软件加密。最初,该公司表示未发现客户数据可能被盗的证据,不过在一名威胁行动者联系该公司称在攻击过程中窃取了约200G数据后,该公司改变了这一说法。

Medibank 公司表示,“Medibank 收到一名犯罪分子的联系称他们盗取了200GB数据。该犯罪分子提供了包含100份保单的记录样本,我们认为这些保单源自我们的国际学生系统等。”

被盗的个人信息包括全名、地址、出生日期、电话号码、医疗号码和保单号码以及索赔数据(如客户接受医疗服务的地址)。

攻击者还声称盗取了信用卡安全信息以及其它数据类型,不过Medibank 公司表示目前尚无法验证这一说法。

Medibank 公司表示,目前正在识别其它可能受影响的客户数据类型。该保险商的客户超过390万名。该公司表示,“我们正在直接联系受影响客户,通知他们事件的最新进展,并提供应对支持和指南。预计随着事件的发展,受影响的客户数量也会增长。”

该公司表示,已经在勒索软件部署到网络前识别并阻止了该攻击,目前已完全恢复了受影响服务。然而,Medibank 公司宣布停止买卖股票。

原文链接

https://www.securityweek.com/australian-health-insurer-medibank-admits-customer-data-stolen-ransomware-attack

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。