头铁!医疗保险巨头拒绝向黑客支付赎金

安全
澳大利亚最大的医疗保险公司Medibank拒绝向发动网络攻击并窃取其内部数据的网络犯罪分子支付赎金。

The Hacker News 网站披露,澳大利亚最大的医疗保险公司 Medibank 明确表示,不会向对其发动网络攻击并窃取内部数据的犯罪分子支付赎金。

1667886182_6369ec662a49406b4b7a8.jpg!small

近期,Medibank 遭到了一次严重的网路攻击,从公司内部调查结果来看,约有 970 万名现客户或前客户的姓名、出生日期、地址、电话号码和电子邮件地址,以及 ahm 客户的医疗保险号码、国际客户的护照号码和签证详细信息等个人信息泄露。

泄露的主要人群包括大约 510 万 Medibank客户、约 280万 ahm 客户和约 180 万国际客户。

此外,Medibank 进一步表示,除了客户姓名、出生日期等详细个人信息外,此次网络攻击事件也导致约 16 万名 Medibank 客户、约 30 万名 ahm 客户和约 2 万名国际客户的健康索赔数据被盗。这些数据主要包括服务提供商名称、客户接受某些医疗服务的地点,以及与所实施的诊断和程序相关的代码。

1667887000_6369ef98241c8c9255638.jpg!small?1667886999550

值得一提的是,Medibank 一再强调在此次攻击事件中,客户的金融信息和驾照等身份文件并未被盗,这部分数据自 2022 年 10 月 12 日以来没有发现有任何异常活动。

Medibank 拒绝支付赎金

网络攻击事件发生不久后,Medibank 在一份声明中宣称,鉴于此次网络犯罪的性质,公司认为所有被访问的客户数据都可能已被攻击者盗取,客户应该对任何潜在的网络威胁保持警惕。

Medibank 首席执行官 David Koczkar 表示,根据从网络犯罪专家处得到的意见,公司认为用支付赎金来确保收回客户数据,以期阻止数据被公布的可能性非常有限。在一份独立的投资者声明中,该公司表示,不会向威胁者支付任何赎金,并称支付赎金只会鼓励攻击者敲诈其客户,使澳大利亚成为更多网络攻击者的目标。

参考文章:https://thehackernews.com/2022/11/medibank-refuses-to-pay-ransom-after-97.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-07-29 12:44:44

勒索软件网络攻击

2023-11-01 11:29:56

2021-05-24 12:10:14

勒索软件攻击赎金

2021-05-26 10:36:12

勒索软件攻击赎金

2021-06-10 09:41:51

黑客网络安全网络攻击

2014-03-19 10:26:03

持续更新软件开发

2021-06-15 06:19:36

黑客JBSl安全

2021-05-26 14:59:06

网络安全网络安全技术周刊

2015-05-22 16:41:23

2021-05-08 13:47:59

勒索软件赎金保险业务

2021-07-26 05:44:23

数据泄露漏洞信息安全

2022-12-08 12:27:08

系统管理

2015-03-18 13:48:13

2015-02-09 09:58:43

2010-07-08 16:29:57

网络产品医疗保险思科

2015-07-30 11:23:18

2021-05-14 07:43:40

美国能源管道黑客网络攻击

2023-03-21 17:21:51

2021-05-20 13:38:35

勒索软件攻击数据泄露

2021-06-09 08:19:54

黑客赎金勒索软件
点赞
收藏

51CTO技术栈公众号