Medibank 勒索软件攻击背后的网络犯罪分子公布了似乎是从这家澳大利亚健康保险巨头窃取的其余数据。
据信,攻击者与俄罗斯支持的REvil 勒索软件团伙有关,他们在周四凌晨发布了其暗网博客的更新,称:“网络安全日快乐!!!添加的文件夹已满。结案了。”
在撰写本文时,暗网博客不可用,但据 Medibank称,“完整”文件夹包含六个原始数据压缩文件。缓存大小超过 6 GB,比攻击者之前泄露的任何 Medibank 都大得多。 Medibank 在 11 月证实,攻击者窃取了近 50 万客户的 970 万客户个人详细信息和健康索赔数据。
Medibank 网络罪犯此前公布的数据包括客户姓名、出生日期、护照号码、医疗索赔信息以及与堕胎和酒精相关疾病相关的敏感文件。 TechCrunch 看到的部分数据似乎还包括网络犯罪分子与 Medibank 首席执行官 David Koczkar 之间的通信,其中包括黑客威胁要泄露“解密信用卡的密钥”的消息,尽管 Medibank 声称没有银行或信用卡详细信息访问过。
网络犯罪分子声称,他们在 Medibank 拒绝支付 1000 万美元的赎金要求后发布了这些数据,后来赎金减少到 970 万美元,即每个受影响的客户 1 美元。
Medibank 周四表示,它正在分析最新泄露的数据,但表示“这似乎是我们认为犯罪分子窃取的数据”。
Medibank 表示:“虽然我们的调查仍在继续,但目前没有迹象表明财务或银行数据已被窃取。” “而且被盗的个人数据本身不足以实现身份和财务欺诈。到目前为止,我们今天分析的原始数据不完整且难以理解。”
尽管相信黑客已经公开了从 Medibank 窃取的所有数据,但该公司补充说,它预计“犯罪分子将继续在暗网上发布文件。”
这家澳大利亚健康保险巨头敦促客户对所有在线通信和交易保持警惕,并警惕与违规行为相关的网络钓鱼诈骗。 Medibank 补充说,为了加强安全性,它本周在其联络中心增加了双因素身份验证,以验证客户的身份。
虽然 Medibank 正在采取措施加强其网络安全,但在澳大利亚议会本周通过立法为企业因反复或严重的数据泄露行为被罚款高达 5000 万美元铺平道路后,该公司可能面临重大经济处罚。
澳大利亚数据和隐私监管机构澳大利亚信息专员办公室 (OAIC) 周四宣布,它已开始对 Medibank 的个人信息处理做法进行调查。 OAIC——也在调查最近的Optus 违规事件——表示其调查将集中在 Medibank 是否采取了合理措施来保护他们持有的个人信息免遭滥用、干扰、丢失、未经授权的访问、修改或披露。
OAIC 表示:“如果调查发现严重和/或反复侵犯隐私的行为违反了澳大利亚隐私法,那么专员有权通过联邦法院对每次违规行为处以最高 220 万美元的民事处罚。”
在澳大利亚联邦警察 (AFP) 于 11 月表示其 知道应对 Medibank 袭击事件负责的个人身份后,有关调查的消息传出。该机构拒绝透露这些人的姓名,但表示警方认为应对违规行为负责的人在俄罗斯,尽管一些分支机构可能在其他国家。俄罗斯驻堪培拉大使馆驳斥了这些指控。
尽管他们的身份仍然未知,但负责的攻击者似乎已经从 Medibank 黑客事件中走出来了。最近几天,该组织在其暗网博客上发布了新的受害者,其中包括总部位于纽约的医疗集团 Sunknowledge Services 和基诺沙联合学区。
Medibank 黑客宣布“案件结案”,因为最初在TechCrunch上发表的Carly Page发布了大量被盗数据
原文: https://techcrunch.com/2022/12/01/medibank-case-closed-stolen-data-released/