本月初澳大利亚最大的医疗保险公司“Medibank”遭到大规模网络黑客攻击,该黑客组织在窃取了大量客户资料(包含在保及已过保客户)后向Medibank公司发送勒索邮件称:要求保险公司支付800万英镑(折合人民币7千万)的赎金,否则将会把这些客户资料在暗网上售卖或曝光。”
澳大利亚最大的医疗保险公司Medibank
据Medibank公司在一份声明中表示,资料中包含客户姓名、地址、电话号码、电子邮件地址、护照号码和具有很强隐私信息的健康索赔数据。
上周三,在该公司明确表示拒绝支付赎金后,黑客组织把客户资料分类后发布在一个与勒索软件犯罪组织REvil链接的“暗网博客”上。
第一次发布了标题为“仇恨”的投保人资料文件。该分类档案中的数据包括保单持有人所主张的与终止妊娠有关的程序,包括无效妊娠、宫外孕、葡萄胎、流产和因并发症再次入院的详细资料。
随后又发布了标题为“淘气名单”的投保人资料文件,该分类档案中则是有关违禁药物、酗酒,甚至艾滋病病毒等治疗病历资料。
Medibank官方app
Medibank在报警处理后声明说,这些数据背后都是真实的人,滥用他们的数据是可耻的,可能会阻碍他们寻求医疗护理。
“鉴于数据的敏感性,我们要求媒体和其他人支持我们正在进行的努力,以尽量减少对客户的伤害,不要从暗网下载不必要的敏感个人数据,并避免直接联系客户,”
据Medibank称,近500,000份健康索赔的详细信息以及个人信息被窃取。
据了解,澳大利亚网络安全部长Clare O'Neil告诉议会,当局和公共机构的反应包括“在政府数据周围放置保护性安全措施,州警察与受影响的个人合作,组织心理健康支持和咨询,并围绕有一些非常特殊的脆弱性的人制定管理计划”。
本周五,澳大利亚联邦警察(法新社)专员Reece Kersha在新闻发布会上说:法新社知道是谁干的,但目前不会透露他们的名字。
“对于罪犯,我们知道你们是谁,此外,在将海外罪犯带回澳大利亚接受司法审判方面,澳大利亚联邦警察局有一些重要的优势。”
克肖说,法新社将与俄罗斯执法部门就这些人进行会谈。
看到这让人不禁不寒而栗!这个黑客组织的行为太让人恶心了,为了勒索钱财而将无辜的个人信息肆意泄漏。另一方面也暴露出这家公司的网络安全方面技术严重不足的问题。
在如今的网络时代高速发展的过程中,我们每天行走在网络上。看似安全华丽无比、实则在网络阴暗处无数充满危险的目光的窥视下,就像皇帝的新装一般赤裸。
我去,话题有点扯远了,总之一句话就是在我们保护好自己的个人信息,以防被恶意泄露的同时也希望那些掌握我们这些信息的相关企业部门能建立起强大的安全可靠的网络安全防范技术!
