在970万客户暴露在勒索软件黑客后，Medibank拒绝支付勒索

澳大利亚健康保险公司Medibank今天证实，在勒索软件事件发生后，大约970万名现有和前任客户的个人数据被访问。

据该公司称，10月12日，该公司在其IT网络中发现了这起攻击，并称其“与勒索软件事件的前兆一致”，这促使该公司隔离其系统，但并非在攻击者窃取数据之前。

这家总部位于墨尔本的公司表示：“这一数字代表了约510万Medibank客户、约280万ahm客户和约180万国际客户”。

妥协的细节包括姓名、出生日期、地址、电话号码和电子邮件地址，以及ahm客户的医疗保险号码（但不包括到期日期），以及国际学生客户的护照号码（但不是到期日期）和签证详情。

它还表示，这起事件导致了大约16万名Medibank客户、大约30万名ahm客户和大约2万名国际客户的健康索赔数据被盗。

此类别包括服务提供商名称、客户接受某些医疗服务的地点以及与诊断和实施的程序相关的代码。

然而，Medibank表示，财务信息和驾照等身份文件并没有作为安全漏洞的一部分被窃取，自2022年10月12日以来没有观察到任何异常活动。

该公司表示：“鉴于这起犯罪的性质，不幸的是，我们现在认为，所访问的所有客户数据都可能被罪犯拿走。”该公司敦促客户对任何潜在的泄露保持警惕。

在一份独立的投资者声明中，该公司还表示，不会向威胁行为人支付任何赎金，称这样做只会鼓励攻击者勒索其客户，使澳大利亚成为更大的目标。

更新：Medibank在今天发布的最新消息中表示，安全事件背后的威胁者已在暗网上发布文件，其中包含上月拒绝支付赎金后从其系统中窃取的客户数据。

“这些数据包括个人数据，如姓名、地址、出生日期、电话号码、电子邮件地址、ahm客户的医疗保险号码（非到期日），在某些情况下，我们的国际学生的护照号码（非过期日），以及一些健康索赔数据，”声明称。

虽然这家澳大利亚公司尚未将黑客行为归咎于某个特定的勒索软件集团，但数据发布在与REvil相关的一个暗网站上，该网站于今年5月早些时候重新启动了运营。