澳大利亚健康保险公司Medibank知道网络犯罪分子已经开始揭露其一些敏感细节,向客户发出了警告。这些细节是从上个月涉及该公司的黑客事件中被盗的。
客户被盗数据的公开发布
根据报告TechCrunch,该数据由11月9日(星期三)由一个勒索软件组织(Ransomware)组织发布,该组织与著名的俄罗斯(俄罗斯雷维尔(Revil)帮派有联系。
据报道,被黑客入侵的数据包括客户的姓名,出生日期,护照号码和医疗索赔信息。
Medibank此前曾表示,这将不符合赎金需求。它仅引用了最小的可能性,即支付赎金将确保客户数据的收回并阻止其公开发布。
根据法国阿格·法拉斯(Agence France-Presse)的说法,黑客将违规受害者的名字分为“顽皮”和“好”列表。 “顽皮”列表包括数值诊断代码,这些代码似乎将受害者与吸毒,滥用酗酒和艾滋病毒联系起来。
例如,文件中“ F122”的条目是指基于WHO的国际疾病分类的大麻依赖性。
客户的财务信息安全吗?
Medibank发言人Liz Green周三通过电子邮件告诉TechCrunch,根据他们的最新调查,他们认为肇事者无法访问信用卡和银行证书。
尽管Medibank保证没有获得银行或信用卡证书,但TechCrunch声称WhatsApp讨论的屏幕截图显示,勒索软件帮派还计划发布“解密信用卡的钥匙”。
对违规的反应
Medibank和澳大利亚联邦警察(AFP)警告客户未来的网络钓鱼方案和不寻常的在线帐户活动。
该公司建议其客户不要重复使用密码,并在线帐户上设置多因素身份验证。
格林说,Medibank为受影响的客户建立了一个网络响应援助计划。这涵盖了艰辛的支持,身份保护咨询和ID替换成本。
此外,健康保险公司提供了一条健康状况,心理健康外展和胁迫警报,欢迎受害者使用。
TechCrunch报道说,法新社正在与英联邦和“五只眼”情报共享国家(包括英国,美国,加拿大和新西兰)进行探索。澳大利亚人监护人行动
澳大利亚为响应最近的网络攻击而建立了《守护程序》倡议,这是从Optus的数据泄露开始的。它的服务将扩展到Medibank,以保护其客户免受“财务欺诈和身份盗用”的侵害。
法新社助理专员Cyber Commander Justine Gough表示,Guardian行动将探索Medibank和Optus数据的黑暗和深层网络。
背景
Medicare恶意软件攻击是由一组匿名的网络犯罪分子使用Revil开发的文件加密软件版本进行的。迄今为止,该小组发布了大约200个Medibank客户的个人信息。
星期二,梅迪邦克说,黑客偷了970万客户健康声称的数据约为500,000。
本文由技术时报拥有
由Trisha Kae Andrada撰写
