总部位于澳大利亚的健康保险公司 Medibank Private 因访问其客户数据而受到攻击。根据新的报告,此案的规模可能比预期的要大。
达米恩·迈耶/法新社,盖蒂图片社
(照片:DAMIEN MEYER/法新社,盖蒂图片社)
这张拍摄于 2016 年 11 月 3 日的照片显示了雷恩 INRIA(国家计算机科学与自动化研究所)LHS(高安全实验室)的屏幕病毒列表。 - 雷恩高安全实验室 (LHS-PEC) 是计算机病毒在科学家的注视下蓬勃发展的天堂,它是一个小堡垒,从这里开始对“勒索软件”(那些主宰恶意软件市场的数字强盗)的首次研究。
根据一份报告布隆伯格澳大利亚健康保险公司 Medibank Private 遭黑客攻击,暴露了 970 万现有和前任客户及其授权代表的数据。这些数据包括他们的姓名、出生日期、地址、电话号码和电子邮件地址。与最初的 400 万客户数据相比,这是一个更大的数据泄露量。
首席执行官 David Koczkar 表示,他们支付赎金的可能性很小,因为正如他们向网络犯罪专家咨询的那样,这并不能保证他们能够取回客户的数据并防止其被公开。他补充说:“事实上,付费可能会产生相反的效果,并鼓励犯罪分子直接勒索我们的客户,而且付费很有可能使澳大利亚成为更大的目标,从而使更多的人受到伤害。”
黑客访问了 510 万 Medibank 客户、子公司 AHM 280 万客户以及 180 万国际客户的信息。根据报告,Medibank 还列出了黑客在新的更新中获得的其他信息,其中包括 Medicare 号码、护照号码、160,000 名 Medibank 客户、300,000 名 AHm 客户和 20,000 名国际客户的健康索赔数据、5,200 名 My Home Hospital 患者和 2,900 名患者近亲的数据以及医疗服务提供者的详细信息。
同时,Medibank 也将委托外部对此事件进行审查。截至 10 月 12 日,系统中尚未检测到其他可疑活动,自攻击以来系统一直保持安全。
它是如何开始的?
根据卫报,这一切都始于有人冒充具有高级访问权限的公司员工,黑客窃取了他们的凭据。获得数据后,它在一个用俄语编写的网络犯罪论坛上出售。
Medibank于去年10月13日立即发表声明,表示由于网络问题,服务将暂时关闭。此后,黑客向该公司透露,他们获得了服务器上丢失的 200GB 消费者数据。
相关文章:
后果
因为这,Medibank 私人股跌至 15%。这使得该公司的市值降至 82 亿澳元(5.26 美元 B)。该公司还撤回了今年保单持有人增长的指导。 Koczkar在声明中向客户道歉,并表示:“我们相信被盗客户数据的规模将会更大,我们预计受影响的客户数量可能会大幅增长。”
本文版权归TechTimes所有
伊诺·弗洛雷斯 编剧
