更多Medibank客户数据泄露！黑客索要赎金$1500万！

大白免

970万名Medibank客户数据泄露事件的疑似黑客声称，他们向这家医疗保险公司索要1000万美元（1500万澳元）的赎金。

今天上午，发布在暗网上的一条信息令人不寒而栗，该勒索软件集团声称它已经发布了客户敏感的医疗数据。

该帖子说：“又增加了一个文件abortions.csv……”

“有人问我们赎金，是1000万美元，我们可以给个折扣，970万美元，1美元=1个客户。”

Medibanks首席执行官表示，赎金数额是“无关紧要的”。

今天上午，Medibank证实，它“知道罪犯在暗网论坛上发布了一个额外的文件，其中包含据信是从Medibank系统中窃取的客户数据”。

“鉴于在暗网上发布的被盗客户数据的敏感性质”，该公司要求媒体和公众不要访问客户数据并与他们联系。

Medibank首席执行官David Koczkar说：“将人们的私人信息作为武器来勒索是恶意的，这是对我们社区最弱势成员的攻击。”

周三凌晨，该黑客组织开始在暗网上以“good-list”和“naughty-list”的形式发布Medibank的客户数据。

Medibank客户的详细信息被发布在一个博客上，该博客与REvil（一个与俄罗斯有密切联系的勒索软件团伙）有关。

第一波数据包括客户姓名、出生日期、地址、电子邮件地址、电话号码、医疗索赔信息、Medibank ahm客户的Medicare号码以及国际学生的护照号码。

周三，Medibank说：“这些文件似乎是我们早先确定的被罪犯访问的数据的一个样本。”

“我们预计该罪犯将继续在暗网上发布数据。”

Medibank还警告称，更多客户数据将被上传到暗网上，这似乎是周四凌晨发生的事情。

本周早些时候，Medibank透露，它已经拒绝了黑客要求支付赎金以换取不发布数据的要求。

澳大利亚联邦警察正在加紧努力，抓住数据泄露事件背后的始作俑者。

图文来源：smh

原文链接：