The Hacker News 網(wǎng)站披露，澳大利亞最大的醫(yī)療保險公司 Medibank 明確表示，不會向?qū)ζ浒l(fā)動網(wǎng)絡(luò)攻擊并竊取內(nèi)部數(shù)據(jù)的犯罪分子支付贖金。

近期，Medibank 遭到了一次嚴(yán)重的網(wǎng)路攻擊，從公司內(nèi)部調(diào)查結(jié)果來看，約有 970 萬名現(xiàn)客戶或前客戶的姓名、出生日期、地址、電話號碼和電子郵件地址，以及 ahm 客戶的醫(yī)療保險號碼、國際客戶的護(hù)照號碼和簽證詳細(xì)信息等個人信息泄露。

泄露的主要人群包括大約 510 萬 Medibank客戶、約 280萬 ahm 客戶和約 180 萬國際客戶。

此外，Medibank 進(jìn)一步表示，除了客戶姓名、出生日期等詳細(xì)個人信息外，此次網(wǎng)絡(luò)攻擊事件也導(dǎo)致約 16 萬名 Medibank 客戶、約 30 萬名 ahm 客戶和約 2 萬名國際客戶的健康索賠數(shù)據(jù)被盜。這些數(shù)據(jù)主要包括服務(wù)提供商名稱、客戶接受某些醫(yī)療服務(wù)的地點，以及與所實施的診斷和程序相關(guān)的代碼。

值得一提的是，Medibank 一再強調(diào)在此次攻擊事件中，客戶的金融信息和駕照等身份文件并未被盜，這部分?jǐn)?shù)據(jù)自 2022 年 10 月 12 日以來沒有發(fā)現(xiàn)有任何異?；顒?。

Medibank 拒絕支付贖金

網(wǎng)絡(luò)攻擊事件發(fā)生不久后，Medibank 在一份聲明中宣稱，鑒于此次網(wǎng)絡(luò)犯罪的性質(zhì)，公司認(rèn)為所有被訪問的客戶數(shù)據(jù)都可能已被攻擊者盜取，客戶應(yīng)該對任何潛在的網(wǎng)絡(luò)威脅保持警惕。

Medibank 首席執(zhí)行官 David Koczkar 表示，根據(jù)從網(wǎng)絡(luò)犯罪專家處得到的意見，公司認(rèn)為用支付贖金來確保收回客戶數(shù)據(jù)，以期阻止數(shù)據(jù)被公布的可能性非常有限。在一份獨立的投資者聲明中，該公司表示，不會向威脅者支付任何贖金，并稱支付贖金只會鼓勵攻擊者敲詐其客戶，使澳大利亞成為更多網(wǎng)絡(luò)攻擊者的目標(biāo)。

參考文章：https://thehackernews.com/2022/11/medibank-refuses-to-pay-ransom-after-97.html