Medibank 信息安全事件升级，犯罪团伙威胁公开资料

据报道，澳大利亚医疗保险公司Medibank收到了网络犯罪团伙发来的消息，消息宣称其掌握了客户资料，要求与公司就客户数据删除事宜进行谈判，如何Medibank不讨论花钱防止泄露范围扩大就公开这些数据资料。此外，由于服务可能中断，Medibank 公司将暂停其股票交易。

事件详情

原国有保险公司Medibank于10月13日透露，因“在其网络上发现了异常活动”，已下线旗下子品牌“ahm”的各个系统及为海外学生提供保险产品的应用。该公司表示，没有发现表明敏感数据被盗的证据，但聘用了网络安全公司确保其掌控局面。

2022年10月17日，Medibank发布情况更新通告，称该事件“应验了勒索软件事件前兆”，并解释称，已出于谨慎下线了上述应用，还利用停机时间提升了整个运营的安全性。

2022年10月19日，Medibank集团收到了某个团伙发来的消息，称其希望与公司就其所谓的客户数据删除事宜进行谈判。据了解，Medibank立即紧急查证情况是否属实，尽管正在进行的调查取证表明该公司当前已谨慎对待此事。

安全事件影响

Medibank原为国有非营利保险公司，国营近40年后才于2014年在澳大利亚证券交易所挂牌上市。该公司通告澳大利亚证券交易所称，由于服务可能中断，公司将暂停其股票交易。

据外媒报道，联系Medibank的团伙威胁要向数据库中的人发送这些个人数据，证明他们持有该保险公司客户的数据。如果Medibank不讨论花钱防止泄露范围扩大，所谓的攻击者表示将出售这些盗得的数据。

由于该事件十分重大，澳大利亚内政部长向国民发出警告，称此类网络攻击是令人不快的新常态。同时Medibank就此次安全事件发布了声明：Medibank发生了重大网络安全事件。事实仍在证实中。

2022年10月20日，Medibank又发布了关于当前情况的更新通告：

 一名犯罪分子联系Medibank宣称盗取了200GB数据，此人提供了包含100份保单的记录样本，我们认为样本中的记录出自ahm和国际学生系统。样本数据中包含姓名、住址、生日、医保编号、保单号、电话号码和一些索赔数据。这些索赔数据包括客户接受医疗服务的地点，以及与他们的诊断和治疗相关的规定。 这名犯罪分子宣称还盗取了其他信息，例如信用卡安全相关数据，但我们的调查尚未验证此事。

目前，Medibank公司正在调查和了解有哪些客户数据受到影响，并且会联系受影响的客户。向受影响的客户通告事件的最新进展，同时，为受影响的客户提供后续的支持和帮助。