勒索軟件團伙威脅要公佈成千上萬澳大利亞人的健康數據
一個被懷疑與臭名昭著的講俄羅斯語的REvil團伙有聯繫的勒索軟件團伙威脅要公佈數百萬Medibank客戶的個人信息,因為這家位於澳大利亞的私人健康保險巨頭表態不會支付網絡犯罪分子的贖金要求。
澳大利亞最大的醫療保險供應商Medibank於10月13日首次披露了一起”網絡事件”,當時說它在其網絡上發現了不尋常的活動,並立即採取了措施來控制這一事件。幾天后,該公司表示,客戶數據可能已被滲出。
在本週發布的更新中,總部位於墨爾本的Medibank承認,攻擊者獲取了大約970萬客戶的個人信息,包括姓名、出生日期、電子郵件地址和護照號碼。
網絡犯罪分子還獲取了近50萬名客戶的健康索賠數據,包括服務提供商的名稱和地點、客戶接受某些醫療服務的地點,以及與診斷和實施的程序相關的代碼。對於5200名使用Medibank”我的家庭醫院”應用程序的用戶,網絡犯罪分子獲取了一些個人和健康索賠數據,以及一些人的近親的詳細聯繫方式。
Medibank首席執行官David Koczkar說,雖然該醫療保險巨頭認為攻擊者很可能滲出了他們能夠訪問的所有數據,但該組織不會支付贖金要求。
Koczkar說:”根據我們從網絡犯罪專家那裡得到的廣泛建議,我們認為支付贖金能確保歸還我們客戶的數據並防止其被公佈的可能性很有限。這位首席執行官補充說,支付贖金甚至可能鼓勵黑客採取三重敲詐的策略,試圖直接敲詐客戶。”
在Koczkar宣布之後,一個被認為是已解散的REvil集團改頭換面的勒索軟件團伙威脅說要洩露被盜的Medibank數據。這個新的暗網洩露網站將Medibank列為其受害者之一,並表示它計劃公開發布其掌握的數據。該團伙沒有說它從Medibank的網絡中洩露出了多少數據,也沒有分享其主張的證據。
新的洩漏網站與REvil之間的聯繫仍不清楚,REvil在10月被美國當局查封下線後,該團伙針對Colonial Pipeline、JBS Foods和美國技術公司Kaseya進行了勒索軟件攻擊。E MSI soft的勒索軟件專家和威脅分析師Brett Callow說,新的行動使用了REvil文件加密網站的一個變體,REvil的舊網站現在重定向到新的洩漏網站。
Medibank在周二發布的第二個更新中,將該團伙的威脅描述為”令人不安的發展”,並敦促客戶對所有在線通信和交易保持警惕。
“我們毫無保留地對我們的客戶表示歉意。我們認真對待我們的責任,以保障我們的客戶並支持他們,”Koczkar說。”將他們的私人信息武器化是惡意的,這是對我們社區中最脆弱成員的攻擊”。
Medibank補充說,它正在與澳大利亞政府合作,包括澳大利亞網絡安全中心和澳大利亞聯邦警察,以試圖防止客戶數據的共享和出售。在Medibank被攻擊的消息傳出後,澳大利亞第二大電信公司Optus剛剛被攻破。澳大利亞政府確認即將進行立法改革,未能充分保護人們的數據的公司將面臨5000萬美元或更多的罰款。