一个勒索软件团伙,一些人认为是 REvil 的重新启动,其他人追踪为 BlogXX 声称对上个月针对澳大利亚健康保险提供商 Medibank Private Limited 的勒索软件攻击负责。
Medibank 是澳大利亚最大的私人健康保险公司之一,覆盖超过 390 万人,拥有 4,000 名员工。
虽然到目前为止,对 Medibank 的攻击尚未归因于特定的勒索软件组织,但该公司确实确认在其网络上观察到的恶意活动 与勒索软件活动相匹配。
勒索软件团伙今天在其数据泄露网站的一个新条目中威胁说,它将在 24 小时内泄露据称从 Medibank 系统中窃取的数据。
该团伙尚未透露它从 Medibank 网络中泄露了多少数据,也没有分享任何证据来证实这些说法。
今天早些时候,当 BleepingComputer 联系到 Medibank 发言人以确认勒索软件团伙的说法时,无法发表评论。
REvil 重新启动?
最初的REvil 勒索软件团伙 在其 Tor 服务器被劫持后于 2021 年 10 月关闭,据报道被执法部门劫持,随后俄罗斯 逮捕了该团伙的一些成员。
然而,在 2022 年 4 月,该操作的原始 Tor 网站神秘地开始将访问者重定向到新网站,以进行所谓的“BlogXX”操作。在与受害者的私下谈判中,这些威胁参与者称自己为 Sodinokibi,这是最初的 REvil 操作之前使用的名称。
此外,安全研究人员已经证实,新操作的加密器是基于 REvil 加密器的源代码。
由于网站重定向和代码相似性,一些人认为新操作是对 REvil 操作的重新启动,无论是开发人员还是其他成员。
然而,安全研究员MalwareHunterTeam认为这个组织是 BlogXX,一个与 REvil 相关联的新操作。
Medibank拒绝支付赎金
尽管 Medibank 尚未确认这次攻击背后的黑客组织,但该公司在今天发布的新闻稿中表示,它拒绝了攻击者提出的赎金要求。
Medibank 表示:“今天,我们宣布不会向对此次数据盗窃负责的犯罪分子支付赎金。”
“根据我们从网络犯罪专家那里得到的广泛建议,我们认为支付赎金将确保我们客户的数据归还并防止其被发布的可能性有限。”
这家健康保险公司补充说,向攻击者付款也可能会激励他们去追捕受数据泄露影响的客户。
此外,支付赎金将鼓励其他人攻击澳大利亚组织,使更多人处于危险之中。
该公司补充说:“通过使澳大利亚成为更大的目标,付款很有可能使更多的人受到伤害。” “这一决定与澳大利亚政府的立场是一致的。”
攻击者访问了数百万客户的数据
最初,保险公司说,它没有证据表明任何客户信息被访问或被盗。该公司后来透露,黑客 访问了一些客户的数据。
Today, before the ransomware gang starts leaking the allegedly stolen data to back their claims and attempt to force Medibank’s hand into negotiating a deal, the company revealed the attackers gained access to sensitive information belonging to millions of customers.
Medibank 认为在违规事件中暴露的完整数据包括以下内容:
- 大约970万当前和前客户的名称,出生日期,地址,电话号码和电子邮件地址和授权代表
- ahm 健康保险 (ahm) 客户的医疗保险号码(但不是到期日)
- 国际学生客户的护照号码(但不是到期日)和签证详细信息
- 健康声称的数据大约为480,000 Medibank,Ahm和国际客户
- 健康提供者详细信息,包括姓名、提供者编号和地址
Medibank补充说,它还认为,十月攻击背后的网络犯罪分子尚未获得财务信息(信用卡和银行详细信息),主要身份文件(例如,驾驶执照)或健康索赔数据(例如牙科,Physio,Physio,光学和心理学)。
Medibank补充说:“鉴于这一犯罪的性质,不幸的是,我们现在认为访问的所有客户数据都可以被罪犯获取 。 ”
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件团伙威胁要释放被盗的Medibank数据
