在网络犯罪分子开始泄露从这家澳大利亚健康保险巨头窃取的敏感医疗记录后,Medibank 已敦促其客户保持高度警惕。
一个与臭名昭著的说俄语的 REvil 团伙有联系的勒索软件组织于周三早些时候开始公布被盗记录,包括客户姓名、出生日期、护照号码和医疗索赔信息。此前,Medibank 表示不会支付赎金要求,并表示:“我们认为,支付赎金确保客户数据归还并防止其被发布的可能性有限。”
据法新社报道,网络犯罪分子选择性地将澳大利亚违规受害者的第一批样本分为“顽皮”和“良好”名单,前者包括数字诊断代码,这些代码似乎将受害者与吸毒成瘾、酗酒和艾滋病毒联系起来。例如,一条记录带有“F122”的条目,对应于世界卫生组织发布的国际疾病分类下的“大麻依赖”。
人们还认为,泄露的数据包括知名的 Medibank 客户的姓名,其中可能包括澳大利亚政府高级立法者,如总理 Anthony Albanese 和网络安全部长 Clare O’Neil。
TechCrunch 看到的迄今为止泄露的部分数据似乎还包括网络犯罪分子与 Medibank 首席执行官 David Koczkar 之间的谈判通信。 WhatsApp 消息的屏幕截图显示,尽管 Medibank 声称未访问任何银行或信用卡详细信息,但该勒索软件组织还计划泄露“解密信用卡的密钥”。
“根据我们迄今为止对这一网络犯罪的调查,我们目前认为犯罪分子没有访问信用卡和银行详细信息,”Medibank 发言人 Liz Green 在周三的电子邮件声明中告诉 TechCrunch,他推迟了其博客文章。
Medicare 勒索软件攻击背后的网络犯罪团伙,其身份未知,但依赖于REvil 的文件加密恶意软件的变体,迄今已泄露了大约 200 名 Medibank 客户的个人详细信息,这只是该组织声称的数据的一小部分。被偷了。 Medibank 周二证实,网络犯罪分子已经访问了近 50 万客户的大约 970 万客户的个人详细信息和健康索赔数据。
受害者应该怎么做?
鉴于数据泄露暴露了可能被滥用于金融欺诈的高度机密信息,Medibank 和澳大利亚联邦警察局敦促客户对网络钓鱼诈骗和跨在线账户的意外活动保持高度警惕。 Medibank 还建议用户确保他们不会重复使用密码,并在任何可用选项的在线账户上启用多因素身份验证。
Medibank 的 Green 告诉 TechCrunch,Medibank 还为受影响的客户推出了“网络响应支持包”。这包括困难支持、身份保护建议和资源,以及政府身份证更换费用的报销。这家健康保险巨头还提供健康热线、心理健康外展服务和个人胁迫警报。
澳大利亚联邦警察正在与来自英联邦各地的机构以及“五眼” 情报共享政府组织的其他成员(包括英国、美国、加拿大和新西兰)合作调查这一违规行为。澳大利亚政府对最近一波始于电信巨头 Optus 的数据泄露的网络攻击的回应行动 Guardian 将扩展到 Medibank,以保护其客户免受“金融欺诈和身份盗用”。
法新社助理专员网络司令部贾斯汀·高夫说:“卫报行动将积极监控透明、黑暗和深层网络,以销售和分发 Medibank 私人和 Optus 数据。” “执法部门将对任何试图利用被盗的 Medibank 私人数据谋取利益、利用或实施刑事犯罪的人采取迅速行动。”
下一步是什么?
在其最新更新中,Medibank 正在为情况恶化做准备,称其“预计犯罪分子将继续在暗网上发布文件”。在其暗网泄密网站上,网络犯罪分子表示,他们计划“继续发布部分数据,包括融合、源代码、内容列表以及从不同主机的 medi 文件系统中获取的一些文件。”
Medibank 表示将继续与所有受影响的客户联系,提供具体的建议和攻击者访问的数据的详细信息。但是,被欺诈性电子邮件锁定的风险较高的客户应确保电子邮件来自 Medibank。 Medibank 表示不会通过电子邮件询问个人详细信息。如有疑问,请不要点击任何链接。
目前尚不清楚 Medibank 客户是否会在违规后获得赔偿,或者 Medibank 是否会因未能保护用户的机密医疗数据而面临诉讼。就在澳大利亚确认即将对该国隐私法进行立法修改后几周,在就改革进行了长期磋商之后,这一违规行为发生了。 2022 年隐私立法修正案(执法和其他措施)法案将增加可根据 1988 年隐私法对严重或反复侵犯隐私行为适用的最高处罚,并赋予澳大利亚信息专员更大的权力。
两家律师事务所周二还表示,他们正在调查 Medibank 是否违反了该国《隐私法》规定的对客户的义务。 Bannister Law 和 Centennial Lawyers 这两家公司将调查 Medibank 是否违反了他们的隐私政策和与客户的合同条款,并将评估是否应因违反行为而支付损害赔偿。
Medibank 违规:在Carly Page最初发表在TechCrunch上的勒索软件攻击后,黑客开始泄露健康数据
原文: https://techcrunch.com/2022/11/09/medibank-ransomware-leak/