在这家澳大利亚私人医疗保险巨头承诺不会支付网络犯罪分子的赎金要求后,一个疑似与臭名昭著的讲俄语的 REvil 团伙有联系的勒索软件组织威胁要公布数百万 Medibank 客户的个人信息。
澳大利亚最大的健康保险提供商 Medibank 于 10 月 13 日首次披露了一起“网络事件”,当时称其检测到其网络上有异常活动,并立即采取措施遏制该事件。几天后,该公司表示客户数据可能已被泄露。
在本周发布的更新中,总部位于墨尔本的 Medibank 承认攻击者访问了大约 970 万客户的个人信息,包括姓名、出生日期、电子邮件地址和护照号码。
网络犯罪分子还访问了近 500,000 名客户的健康索赔数据,包括服务提供商名称和客户接受某些医疗服务的地点,以及与诊断和管理程序相关的代码。对于 Medibank 的 My Home Hospital 应用程序的 5,200 名用户,网络犯罪分子访问了一些个人和健康索赔数据,以及一些人的近亲联系方式。
Medibank 首席执行官 David Koczkar 表示,虽然这家健康保险巨头认为攻击者可能窃取了他们能够访问的所有数据,但该组织不会支付赎金要求。
“根据我们从网络犯罪专家那里获得的广泛建议,我们认为支付赎金将确保我们客户的数据归还并防止其被发布的可能性有限,”Koczkar 说。这位首席执行官补充说,付费甚至可以鼓励黑客通过尝试直接敲诈客户来采取三重敲诈策略。
在 Koczkar 宣布之后,一个被认为是已解散的 REvil 集团更名的勒索软件团伙威胁要泄露被盗的 Medibank 数据。 TechCrunch 看到的新暗网泄密网站将 Medibank 列为受害者之一,并表示计划公开发布泄露的数据。该团伙没有说明它从 Medibank 的网络中窃取了多少数据,也没有分享其声称的证据。
新的泄漏站点与 REvil 之间的联系仍不清楚,在该团伙针对Colonial Pipeline 、JBS Foods和美国技术公司 Kaseya的勒索软件攻击后,美国当局于 10 月将该操作下线后,该站点变得黑暗。 Emsisoft 的勒索软件专家和威胁分析师 Brett Callow 表示,新操作使用了 REvil 文件加密网站的变体,并且 REvil 的旧网站现在重定向到新的泄漏站点。
Medibank 在周二发布的第二次更新中将该团伙的威胁描述为“令人痛苦的发展”,并敦促客户对所有在线通信和交易保持警惕。
“我们毫无保留地向我们的客户道歉。我们认真对待保护我们的客户并支持他们的责任,”Koczkar 说。 “将他们的私人信息武器化是恶意的,这是对我们社区中最脆弱成员的攻击。”
Medibank 补充说,它正在与包括澳大利亚网络安全中心和澳大利亚联邦警察在内的澳大利亚政府合作,以试图阻止客户数据的共享和出售。 Medibank 袭击的消息是在澳大利亚第二大电信公司Optus 遭到入侵几周后发布的。澳大利亚政府证实了即将进行的立法改革,如果未能充分保护人们的数据,公司将面临 5000 万美元或更多的罚款。
勒索软件团伙威胁要发布最初在TechCrunch上发布的Carly Page的数千名澳大利亚人的健康数据
原文: https://techcrunch.com/2022/11/08/ransomware-medibank-australia-health-data/