1. 首页
2. 新闻资讯
3. 安全资讯
4. 澳大利亚保险巨头遭拖库，390万用户信息全部泄露

澳大利亚保险巨头遭拖库，390万用户信息全部泄露

发布日期：2022-11-27

澳大利亚医疗保险巨头Medibank警告客户勒索软件组织已经开始泄露上个月从该公司窃取的数百万用户数据。

截至发稿，与REvil网络犯罪团伙有关的攻击者已经泄露了大量Medibank的敏感信息，包括Medibank客户的个人信息和健康数据，根据WhatsApp的截图，攻击者还泄露了与Medibank安全运营团队及首席执行官David Koczar的谈判记录。

970万用户数据泄露

Medibank表示，没有证据表明网络犯罪分子获得了财务信息（信用卡和银行详细信息）、额外索赔数据（如牙科、理疗、光学和心理学）或主要身份证明文件（例如驾驶执照）。

Medibank周三还提醒其客户（上图）它预计勒索者将继续在其暗网泄密网站上发布被盗数据，Medibank用户需要防范数据泄露带来的潜在威胁。

根据Medibank公布的信息，在上个月的勒索软件攻击事件中泄露的数据包括：

大约970万现有和过往客户和授权代表的姓名、出生日期、地址、电话号码和电子邮件地址
ahm健康保险客户的医疗保险号码
国际学生客户的护照号码和签证详细信息
大约48万名Medibank、ahm和国际客户的健康索赔数据
医疗提供商详细信息，包括名称、提供商编号和地址

在被勒索软件团伙“撕票”之前，本周一Medibank曾发布新闻稿宣称不会向攻击者支付赎金。

Medibank在新闻稿中写道：“根据我们从网络犯罪专家那里得到的广泛建议，我们认为通过支付赎金来确保攻击者归还客户数据并防止其被发布的可能性有限。”

澳大利亚成了“高风险地区”

澳大利亚近来成为网络犯罪的高风险地区，Medibank遭攻击之前的数月中已经接连发生多起重大数据泄露事件。

首先是澳大利亚第二大电信提供商Optus泄露了数百万人的护照和驾驶执照号码。

几天后，澳大利亚最大的电信公司Telstra宣布该公司3万名员工的详细信息被泄露。

数周后，IT服务提供商Dialog和Woolworths在澳大利亚的子公司MyDeal都相继遭遇了网络攻击。网络犯罪分子还入侵了澳大利亚国防电子通信平台ForceNet的数据集。

根据澳大利亚网络安全中心(ACSC)上周发布的一份报告，该组织已收到7.6万份网络犯罪报告，比去年增加13%。ACSC指出，著名的勒索软件组织开始频繁针对澳大利亚，尤其是那些具有高知名度、高价值或提供关键服务的大型机构和组织。

参考链接：cyber.gov

上一篇：卡塔尔世界杯来了！网络诈骗陷阱要谨防，安全锦囊请收藏

下一篇：保障医疗行业免受网络威胁，这7个步骤可借鉴

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件