澳大利亚健康保险巨头 Medibank 已警告客户,上个月违规背后的勒索软件组织已开始泄露从其系统中窃取的数据。
到目前为止,与 REvil 网络犯罪团伙有关的攻击者已经泄露了广泛的信息,包括 Medibank 客户的私人和健康数据,根据 WhatsApp 截图,还泄露了与健康保险公司安全运营团队和首席执行官 David Koczar 的谈判聊天。
Medibank 表示,没有证据表明网络犯罪分子获得了财务信息(信用卡和银行详细信息)、额外服务的健康索赔数据(如牙科、理疗、光学和心理学)或主要身份证明文件(例如驾驶执照) .
它今天还提醒其客户,威胁行为者已从其网络发布了“被认为已被盗”的在线文件,并补充说,它预计勒索者将继续在其暗网泄密网站上发布被盗数据。
“这些数据包括个人数据,例如姓名、地址、出生日期、电话号码、电子邮件地址、ahm 客户的医疗保险号码(不是到期日期),在某些情况下,我们国际学生的护照号码(不是到期日期),还有一些健康索赔数据,”该公司表示。
“这些文件似乎是我们之前确定的被犯罪分子访问的数据样本。我们希望犯罪分子继续在暗网上发布文件。”
今天的警告是在 Medibank 在 11 月 7 日星期一发布的新闻稿中表示不会支付攻击者提出的赎金要求之后发出的。
Medibank 表示: “今天,我们宣布不会向对此次数据盗窃负责的犯罪分子支付赎金。 ”
“根据我们从网络犯罪专家那里得到的广泛建议,我们认为支付赎金将确保我们客户的数据归还并防止其被发布的可能性有限。”
数百万客户的数据可能被盗
10 月 26 日,这家健康保险提供商透露,黑客 访问了其部分客户的数据,尽管它最初表示没有证据表明攻击者访问或窃取了客户信息。
周一,在网络犯罪分子开始泄露数据以支持他们的主张并迫使 Medibank 进行交易谈判之前,该公司还披露,数百万客户的信息已被黑客访问。
Medibank 认为在上个月的违规事件中暴露的数据包括:
- 大约 970 万当前和以前的客户和授权代表的姓名、出生日期、地址、电话号码和电子邮件地址
- ahm 健康保险 (ahm) 客户的医疗保险号码(但不是到期日)
- 国际学生客户的护照号码(但不是到期日)和签证详细信息
- 大约 480,000 名 Medibank、ahm 和国际客户的健康索赔数据
- 健康提供者详细信息,包括姓名、提供者编号和地址
然而,根据 Medibank 的说法,“鉴于这种犯罪的性质,不幸的是,我们现在认为所有访问的客户数据都可能被犯罪分子窃取。”
网上提醒顾客注意
“我们将继续全天候工作,告知客户我们认为哪些数据被盗以及他们的任何数据包含在暗网上的文件中,并就客户应该做什么提供建议,”这家保险公司 周三表示 。
“Medibank 正在与澳大利亚政府合作,包括澳大利亚网络安全中心和澳大利亚联邦警察局。澳大利亚联邦警察局正在调查这一网络犯罪。”
正如 Medibank 警告的那样,客户应在网上保持警惕,并采取以下措施来阻止任何攻击企图:
- 通过电话、邮件或电子邮件对任何网络钓鱼诈骗保持警惕
- 验证收到的任何通信以确保它们是合法的
- 不打开来自未知或可疑号码的文本
- 使用“强”密码定期更改密码,不重复使用密码,并在任何可用的在线帐户上激活多因素身份验证
- Medibank 绝不会联系客户索要密码或敏感信息
Medibank 是澳大利亚最大的私人健康保险公司之一,为超过 390 万人提供私人健康保险和服务。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Medibank警告客户他们的数据已被勒索软件团伙泄露
