駭客索要贖金未果,再爆Medibank客戶資料,含墮胎等私密資訊

澳洲 Medibank 資料洩露事件在經歷了這麼久仍未結束,甚至在 Medibank 拒絕了支付贖金的要求後,駭客選擇開始公佈被竊的使用者資料。

其中甚至包括一些十分私密的資訊!

數百名女性有關終止妊娠的資料都被洩露!

不僅侵犯個人隱私,更無疑是接人傷疤,引澳洲內政部長震怒!

駭客公佈贖金要求

昨日,自稱是Medibank資料駭客的人今天早上向該健康保險公司公佈了贖金要求。

在早上發佈於暗網的帖子中,駭客添加了文字說明:「社會問我們索要多少贖金,那我告訴大家也就是1000萬美金。但我們可以打個折970萬美金吧,1個客戶收1美金。」

按照目前的匯率,970萬美金相當於1507萬澳元。

所謂的駭客,他自稱John K Ram,顯然是出於對電鋸驚魂(SAW)系列電影中反派主人公的致敬,駭客還表示:「Medibanks (原文如此)的執行長表示,贖金數額是 ‘無關緊要的’。我們想要讓廣大客戶知道,他拒絕為您的資料支付任何額外費用,哪怕是每人1美元。」

繼前天發佈了200名使用者的個人健康資料後,駭客昨日又發佈了一份據稱在之前的駭客攻擊中獲得的附加資訊檔案。

新檔案似乎包含高度個人化的健康資訊。

新檔案似乎包含高度個人化的健康資訊

Medibank執行長David Koczkar說:「在暗網發佈這些被盜資料是可恥的行為。」

「我們有責任全力保護客戶資料,我們再次毫無保留的向所有客戶道歉。」

「我們仍然致力於和客戶進行全面溝通,將聯繫資料已在暗網上發佈的受害客戶。」

「為了敲詐勒索而將人們的私人資訊武器化是惡意行為,這是對我們社區中的脆弱成員進行攻擊。」

「這些資料背後是真實的人,濫用他們的資料是可悲的,可能會阻止他們進一步尋求醫療服務。」

由於已經洩露了如此大量資訊,對於已經被公佈個人資料的500多名澳大利亞人來說,遭受詐騙和贖金勒索的風險相當高。

這些客戶應該對詐騙行為保持高度警惕。

Medibank尚未聯繫50萬名健康資料被盜的客戶,而保險公司本應具體告知這些客戶,讓他們知道自己屬於不僅僅是聯繫資訊被駭客掌握的一群人。

前網球冠軍Todd Woodbridge說他覺得自己可能是其中之一,並且已成為詐騙者的目標。

身為Medibank客戶的Todd Woodbridge說,他上個月心臟病發作,最近接到詐騙者的電話,試圖讓他支付 「醫院賬單」 。

對方知道他住過的醫院以及其他個人資訊,但已經結清賬單的Todd Woodbridge說他沒有上當。

駭客發佈澳洲女性私密資訊

到了昨天下午,竊取Medibank客戶敏感資料的駭客聲稱,他們已經開始發佈關於澳洲女性非常私密的資訊,包括她們不得不終止

無法生育的妊娠或墮胎資訊。

無法生育的妊娠或墮胎資訊

發佈的新資訊包括一個電子表格,其中有303名患者和投保人的姓名和個人詳細資訊,以及與終止妊娠有關的計費程式碼。

駭客發佈在暗網論壇上一個名為 “墮胎 “的檔案中,包括了做過墮胎手術的女性的資訊。

這些檔案與終止妊娠有關,但也可能包括那些有如胎兒畸形、異位妊娠、葡萄胎、流產和因感染等併發症而重新入院的女性資訊。

在聲稱對資料洩露負責的俄羅斯勒索軟體組織的新帖子中,駭客還提出要減少他們要求的贖金,以停止洩露病人的私人醫療記錄。

作為回應,Medibank11月10日證實,犯罪分子在一個暗網論壇上發佈了一個附加檔案,其中包含據信是從Medibank系統中竊取的客戶資料。

鑑於被盜客戶資料的敏感性,Medibank再次要求媒體和其他機構不要不必要地從暗網上下載敏感的個人資料,並避免直接聯繫客戶。

Medibank的駭客攻擊始於一個在該組織內擁有高級許可權的人的憑證被盜,登入憑證似乎已出售給一個俄語網路犯罪論壇。

Medibank在10月17日的投資者電話會議上提供了最詳細的解釋,它提到了被盜的使用者憑證。它透露,是Medibank自己在其網路安全系統中發現了異常活動。

當晚,Medibank發現異常活動集中在IT基礎設施上,然後採取了預防措施,將系統下線以保護客戶的資料。正在進行的調查表明,網路安全系統檢測到的活動與勒索軟體事件的前兆一致。

這一初步發現已與澳洲網路安全中心(Australian Cyber Security Centre)分享,該中心向Medibank提供了支持這一結論的額外指導。

內政部長回應

在議會中,內政部長Clare O’Neil向受資料洩露影響的女性發表了講話,將駭客抨擊為 “卑鄙小人”。

她說:”作為議會和政府,我們與你們站在一起。你們有權對自己的健康資訊保密,目前發生的事情在道德上是應受譴責的,這是犯罪行為!除了注重執法和預防傷害外,這幾周來,國家協調機制的大部分工作都在探討局勢可能如何發展,以及如何為不同的受害者社區服務。”

駭客今日再放出威脅

駭客今日再放出威脅

今天凌晨,自稱是Medibank駭客的個人或團體將更多資訊在暗網公佈,並聲稱他們一向 「說到做到」。

並聲稱他們一向 「說到做到」

這是駭客三天內第三次發佈客戶資訊,這一次在線上列出241名澳大利亞人的私人健康記錄。

剛剛公佈的資料檔案針對與酒精相關的特定醫學診斷,受害者來自澳大利亞各地。

在發佈這些資料時,駭客們還更新了他們的說法,也可以看做是對聯邦網路安全部長Claire O’Neil昨天在議會中使用強硬語言的一個回應,駭客稱:「你說這很噁心(woof-woof),因為我們公佈了一些資料。但我們要再次提醒你,我們始終信守承諾。」

「所以因為我們沒有收到贖金,那麼就應該發佈這些資料,不然就沒有人會相信我們。反之如果我們收到贖金,之後就不會發布任何資料。」

「我們從不撒謊。」

「想象一下,資料洩露之後你的客戶會受到怎樣的詐騙浪潮,你會花費多少來彌補損失。」

就在昨天晚上,駭客發佈了部分Medibank客戶面臨終止妊娠的高度敏感資訊。

Medibank繼續遵循專家和政府的建議,不支付一分贖金。

不支付一分贖金

駭客今天的言論表明他們正在配合攻擊,之前要求的1500萬美元贖金是他們的最終目標。

今天公佈的資料顯示,在Medibank聲稱已被駭客訪問的48萬個客戶中,包含個人醫療保健詳細資訊的有741個。

其餘920萬受害者的姓名、地址、個人聯繫方式和Medibank號碼已經洩露,但沒有造成健康記錄外洩。

網路安全部長Clare O’Neil昨天表示,她已致電Medibank的執行長David Koczkar,雙方關於社區對保險公司應提供哪些支持進行了溝通。

Medibank反覆向客戶道歉,並譴責駭客發佈資訊。

現在Medibank提供多種支持服務,包括身份保護、諮詢,以及為因駭客攻擊而受影響的客戶提供支持熱線。

O’Neil還向駭客發出了警告。

她說:「這裡發生的事情在道德上應受譴責,而且你們要知道你們是在犯罪。」

「我要對站在襲擊背後的人渣說:澳大利亞最聰明、最堅強的人正在追捕你。」

昨天還透露,駭客可能已經外洩數千名維珍會員的飛行常客號碼,這些會員在航空公司為他們生成新號碼時被暫時禁止訪問他們的賬戶或兌換旅行積分。

Medibank目前提供的服務

1、網路犯罪健康與福祉熱線(1800 644 325);顧問具有支持弱勢群體(如面臨家庭暴力風險的人群)的經驗,並接受過支持犯罪受害者和與敏感健康資訊相關問題的培訓。

2、心理健康外展服務;為被認定為弱勢群體的客戶提供主動支持服務,或通過Medibank的聯絡中心團隊轉介。

3、Better Minds App-專門針對網路犯罪及其對心理健康和福祉的影響提供新定製預防健康建議和資源,包括管理焦慮和恐懼的工具,並提供額外的電話心理支持。

4、個人脅迫警報器;針對特別脆弱和/或有安全風險的客戶。

5、為因本次犯罪行為而處於獨特弱勢地位的客戶提供困難支持,可通過Medibank的聯絡中心團隊(Medibank和國際客戶為13 23 31,ahm客戶為13 42 46,My Home Hospital患者為1800 081 245)獲得支持。

6、通過IDCARE專門構建的Medibank頁面提供專業的身份保護建議和資源。

7、為因本次犯罪行為而導致身份資訊洩露的客戶提供免費的身份監測服務。

8、為需要更換因本次犯罪行為而受損的任何身份證件的客戶報銷更換費用。

9、專門的團隊來幫助Medibank收到詐騙通訊或威脅的客戶。

相關文章