970万客户个人数据被盗，澳大利亚保险巨头Medibank确认遭受勒索软件攻击

11月7日，澳大利亚健康保险公司Medibank证实，有黑客在暗网论坛上发布了从Medibank系统中窃取的客户数据文件，约涉及970万现/前客户。

据Medibank公告，其于10月12在其IT网络中发现遭到网络攻击，并且该攻击方式“与勒索软件事件的前兆一致”，促使其立即隔离了该系统。但后来的事件发展似乎表明该措施的实施为时已晚。

不久后，Medibank一开始所担心的事情变为了现实，有勒索软件团伙联系了Medibank，声称手头有该公司的200GB数据并威胁Medibank支付高额赎金，否则就将公开发布其所窃取得到的Medibank客户数据。对此，Medibank正积极与澳大利亚政府合作（包括澳大利亚网络安全中心和澳大利亚联邦警察）。澳大利亚联邦警察正在调查该网络犯罪，并尝试阻止攻击者公开或售卖Medibank的客户数据。

从Medibank对事件的调查以及勒索软件团伙发布的数据样本来看，被盗数据包括客户姓名、地址、出生日期、电话号码、电子邮件地址、ahm客户的医疗保险号码、某些国际学生的护照号码和签证详细信息等个人数据，以及部分客户的健康索赔数据。

Medibank还表示，鉴于是勒索软件攻击这种性质的犯罪，现在可以认为所有遭到访问的客户数据都有可能已被犯罪分子所窃取。该公司建议客户警惕任何潜在的泄漏，并在工作生活中警惕任何可疑的诈骗。

在一份独立的投资者声明中，该公司表示不会向勒索软件团伙支付任何赎金，因为考虑到妥协只会鼓励攻击者变本加厉勒索受害者并导致澳大利亚愈加成为其热衷的攻击目标。

编辑：左右里