駭客公佈一批 Medibank 資料,涉及投保人精神健康資訊!放話稱密切關注週三股東大會

據《雪梨晨鋒報》報道,竊取970萬Medibank私人客戶記錄的駭客聲稱,他們在週一早上發佈了另一批與某些投保人精神健康有關的敏感資料。

駭客在暗網上發佈了新檔案,此前他們曾在暗網發佈過澳洲最大的私人醫療保險公司的資料和通訊。。

犯罪分子還表示,他們在週五之前不會發布進一步的資訊,表明將密切關注週三的股東大會。

他們在部落格更新中寫道:”還有更多的記錄要讓大家知道,我們宣佈,我們將在週五發佈下一部分資料,完全空出本週,希望週三發生一些有意義的事情。”

Medibank今天(11月14日)上午表示繼續聯繫受資料發佈影響的客戶。

Medibank執行長David Koczkar說:”我們將繼續通過我們的網路響應支持計劃(Cyber Response Support Program),支持所有受到本次犯罪影響的人。這包括心理健康和福祉支持、身份保護和經濟困難措施。”

“如果客戶感到擔憂,應該向我們的網路犯罪熱線、心理健康支持熱線、Beyond Blue、Lifeline或他們的全科醫生尋求支持。

“任何從暗網下載這些資料並試圖從中獲利的人都是在犯罪,他們的行為比在公共網際網路論壇上搜尋信更惡劣。”

Medibank已經證實,在駭客組織上個月入侵其系統後,竊取了近50萬份健康索賠的詳細資訊以及個人資訊,但並未竊取信用卡或銀行詳細資訊。

澳洲聯邦警察(AFP)專員Reece Kershaw上週五表示該駭客組織在俄羅斯,當局認為臭名昭著的REvil組織參與其中。

Medibank即將舉行一場年度會議,股東們可以就這次攻擊向董事會成員和高管提問,在該公司拒絕支付1000萬美元(1500萬澳元)的贖金後,駭客們持續在暗網上發佈客戶資料。

代理投資顧問ISS和CGI Glass Lewis告訴投資者要求支持會議上的所有決議,包括對該集團執行長Koczkar的薪酬報告和績效獎勵。作為去年376萬澳元薪酬的一部分,他獲得了價值超過200萬澳元的短期獎勵和績效權。

然而,雖然CGI Glass Lewis建議投資者週三支持所有董事連任,以確保該集團有一個穩定的董事會來應對其 “快速發展”,但它指出,未來一年可能需要進行董事會換屆和高管裁員,並提出了高管薪酬 “回扣 “的可能性,以承擔此次極具破壞性的網路攻擊的責任。

隨著Medibank客戶遭受的損失越來越大,針對該集團發起的任何集體訴訟的潛在賠付也在增加。

律師事務所Maurice Blackburn證實,它正在審查受駭客攻擊影響的客戶是否有權獲得賠償。

該公司的首席律師Andrew Watson說,這次資料洩露事件是澳洲最嚴重的事件之一。

他說:”持有客戶敏感健康資訊的公司有重要義務確保這些資訊得到保護,與這些資料的敏感性相稱。Medibank有更大的責任來加強保障措施,以確保其從客戶那裡收集的個人和健康索賠資訊的安全。”

Bannister Law Class Actions和Centennial Lawyers上週發起了集體訴訟,並表示許多Medibank客戶都找上門尋求幫助。

Bannister說:”如果地址被公開,有些人實際上是生活在對自己生命的恐懼中;如果敏感醫療資訊被公開,有些人則生活在公眾嘲笑、失去工作和關係破裂的恐懼中。如果HIV狀況或其他健康資訊被公開,有些人則面臨被勒索的風險。Medibank和AHM的一些客戶可能是警察或安全人員,如果他們的個人資訊及其近親屬的詳細資訊被公開,他們將面臨嚴重的個人風險。”

內政部長Clare O’Neil表示,如果公司發生資料洩露,向駭客支付贖金的要求可能很快就是非法的。她還暗示,Optus和Medibank在網路安全方面做得不夠好,資訊被洩露證實適當的保護措施沒有到位。

相關文章