本周三,澳大利亚医疗保险巨头Medibank警告客户勒索软件组织已经开始泄露上个月从该公司窃取的数百万用户数据。
截至发稿,与REvil网络犯罪团伙有关的攻击者已经泄露了大量Medibank的敏感信息,包括Medibank客户的个人信息和健康数据,根据WhatsApp的截图,攻击者还泄露了与Medibank安全运营团队及首席执行官David Koczar的谈判记录。
970万用户数据泄露
Medibank表示,没有证据表明网络犯罪分子获得了财务信息(信用卡和银行详细信息)、额外索赔数据(如牙科、理疗、光学和心理学)或主要身份证明文件(例如驾驶执照)。
Medibank周三还提醒其客户(上图)它预计勒索者将继续在其暗网泄密网站上发布被盗数据,Medibank用户需要防范数据泄露带来的潜在威胁。
根据Medibank公布的信息,在上个月的勒索软件攻击事件中泄露的数据包括:
大约970万现有和过往客户和授权代表的姓名、出生日期、地址、电话号码和电子邮件地址
ahm健康保险客户的医疗保险号码
国际学生客户的护照号码和签证详细信息
大约48万名Medibank、ahm和国际客户的健康索赔数据
医疗提供商详细信息,包括名称、提供商编号和地址
在被勒索软件团伙“撕票”之前,本周一Medibank曾发布新闻稿宣称不会向攻击者支付赎金。
Medibank在新闻稿中写道:“根据我们从网络犯罪专家那里得到的广泛建议,我们认为通过支付赎金来确保攻击者归还客户数据并防止其被发布的可能性有限。”
澳大利亚成了“高风险地区”
澳大利亚近来成为网络犯罪的高风险地区,Medibank遭攻击之前的数月中已经接连发生多起重大数据泄露事件。
首先是澳大利亚第二大电信提供商Optus泄露了数百万人的护照和驾驶执照号码。
几天后,澳大利亚最大的电信公司Telstra宣布该公司3万名员工的详细信息被泄露。
数周后,IT服务提供商Dialog和Woolworths在澳大利亚的子公司MyDeal都相继遭遇了网络攻击。网络犯罪分子还入侵了澳大利亚国防电子通信平台ForceNet的数据集。
根据澳大利亚网络安全中心(ACSC)上周发布的一份报告,该组织已收到7.6万份网络犯罪报告,比去年增加13%。ACSC指出,著名的勒索软件组织开始频繁针对澳大利亚,尤其是那些具有高知名度、高价值或提供关键服务的大型机构和组织。
参考链接:
https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report-july-2021-june-2022
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
