一個被懷疑與臭名昭著的講俄羅斯語的REvil團夥有聯系的勒索軟件團夥威脅要公佈數百萬Medibank客戶的個人信息,因為這傢位於澳大利亞的私人健康保險巨頭表態不會支付網絡犯罪分子的贖金要求。
澳大利亞最大的醫療保險供應商Medibank於10月13日首次披露一起"網絡事件",當時說它在其網絡上發現不尋常的活動,並立即采取措施來控制這一事件。幾天後,該公司表示,客戶數據可能已被滲出。
在本周發佈的更新中,總部位於墨爾本的Medibank承認,攻擊者獲取大約970萬客戶的個人信息,包括姓名、出生日期、電子郵件地址和護照號碼。
網絡犯罪分子還獲取近50萬名客戶的健康索賠數據,包括服務提供商的名稱和地點、客戶接受某些醫療服務的地點,以及與診斷和實施的程序相關的代碼。對於5200名使用Medibank"我的傢庭醫院"應用程序的用戶,網絡犯罪分子獲取一些個人和健康索賠數據,以及一些人的近親的詳細聯系方式。
Medibank首席執行官David Koczkar說,雖然該醫療保險巨頭認為攻擊者很可能滲出他們能夠訪問的所有數據,但該組織不會支付贖金要求。
Koczkar說:"根據我們從網絡犯罪專傢那裡得到的廣泛建議,我們認為支付贖金能確保歸還我們客戶的數據並防止其被公佈的可能性很有限。這位首席執行官補充說,支付贖金甚至可能鼓勵黑客采取三重敲詐的策略,試圖直接敲詐客戶。"
在Koczkar宣佈之後,一個被認為是已解散的REvil集團改頭換面的勒索軟件團夥威脅說要泄露被盜的Medibank數據。這個新的暗網泄露網站將Medibank列為其受害者之一,並表示它計劃公開發佈其掌握的數據。該團夥沒有說它從Medibank的網絡中泄露出多少數據,也沒有分享其主張的證據。
新的泄漏網站與REvil之間的聯系仍不清楚,REvil在10月被美國當局查封下線後,該團夥針對Colonial Pipeline、JBS Foods和美國技術公司Kaseya進行勒索軟件攻擊。EMSIsoft的勒索軟件專傢和威脅分析師Brett Callow說,新的行動使用REvil文件加密網站的一個變體,REvil的舊網站現在重定向到新的泄漏網站。
Medibank在周二發佈的第二個更新中,將該團夥的威脅描述為"令人不安的發展",並敦促客戶對所有在線通信和交易保持警惕。
"我們毫無保留地對我們的客戶表示歉意。我們認真對待我們的責任,以保障我們的客戶並支持他們,"Koczkar說。"將他們的私人信息武器化是惡意的,這是對我們社區中最脆弱成員的攻擊"。
Medibank補充說,它正在與澳大利亞政府合作,包括澳大利亞網絡安全中心和澳大利亞聯邦警察,以試圖防止客戶數據的共享和出售。 在Medibank被攻擊的消息傳出後,澳大利亞第二大電信公司Optus剛剛被攻破。澳大利亞政府確認即將進行立法改革,未能充分保護人們的數據的公司將面臨5000萬美元或更多的罰款。