澳大利亚健康保险公司遭勒索攻击,客户数据被盗
编译:代码卫士
澳大利亚健康保险公司Medibank 开始通知客户称,他们的个人数据可能在最近发生的一次网络攻击中被盗。
当地时间10月12日,该公司披露称遭勒索攻击就,某些系统因此下线。
Medibank 当时表示其系统并未遭勒索软件加密。最初,该公司表示未发现客户数据可能被盗的证据,不过在一名威胁行动者联系该公司称在攻击过程中窃取了约200G数据后,该公司改变了这一说法。
Medibank 公司表示,“Medibank 收到一名犯罪分子的联系称他们盗取了200GB数据。该犯罪分子提供了包含100份保单的记录样本,我们认为这些保单源自我们的国际学生系统等。”
被盗的个人信息包括全名、地址、出生日期、电话号码、医疗号码和保单号码以及索赔数据(如客户接受医疗服务的地址)。
攻击者还声称盗取了信用卡安全信息以及其它数据类型,不过Medibank 公司表示目前尚无法验证这一说法。
Medibank 公司表示,目前正在识别其它可能受影响的客户数据类型。该保险商的客户超过390万名。该公司表示,“我们正在直接联系受影响客户,通知他们事件的最新进展,并提供应对支持和指南。预计随着事件的发展,受影响的客户数量也会增长。”
该公司表示,已经在勒索软件部署到网络前识别并阻止了该攻击,目前已完全恢复了受影响服务。然而,Medibank 公司宣布停止买卖股票。
勒索团伙推出软件漏洞奖励计划,最高奖励100万美元
勒索攻击使林肯学院倒闭,哥斯达黎加进入国家网络安全紧急状态
哥斯达黎加共和国政府系统遭勒索攻击,引发混乱
澳大利亚莫纳什大学推出公开漏洞奖励计划
https://www.securityweek.com/australian-health-insurer-medibank-admits-customer-data-stolen-ransomware-attack
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。