医疗保险公司Medibank遭攻击，拒绝向黑客支付赎金

澳大利亚最大的医疗保险公司 Medibank 遭到了严重的网络攻击，约有 970 万名现客户或前客户的姓名、出生日期、地址、电话号码和电子邮件地址、ahm 客户的医疗保险号码等个人信息泄露。该公司明确表示，不会向对其发动网络攻击并窃取内部数据的犯罪分子支付赎金。

事件详情

近段时间，Medibank 遭到黑客的网络攻击，从内部调查结果发现，大约有 970 万名现客户或前客户的姓名、出生日期、地址、电话号码和电子邮件地址，以及 ahm 客户的医疗保险号码、国际客户的护照号码和签证详细信息等个人信息泄露。泄露的主要人群包括大约 510 万 Medibank客户、约 280万 ahm 客户和约 180 万国际客户。

Medibank表示，除了客户姓名、出生日期等详细个人信息外，此次网络攻击事件也导致约 16 万名 Medibank 客户、约 30 万名 ahm 客户和约 2 万名国际客户的健康索赔数据被盗。这些数据主要包括服务提供商名称、客户接受某些医疗服务的地点，以及与所实施的诊断和程序相关的代码。

在此次网络安全事件中，Medibank强调，客户的金融信息和驾照等身份文件并未被盗，这部分数据自 2022 年 10 月 12 日以来没有发现有任何异常活动。

Medibank 拒绝支付赎金

攻击事件发生后，Medibank在声明中宣称，公司鉴于此次网络犯罪的性质，认为所有被访问的客户数据都可能已被攻击者盗取，对于潜在的网络威胁，客户要随时保持警惕。

据网络犯罪专家的意见，Medibank 公司认为用支付赎金来确保收回客户数据，以期阻止数据被公布的可能性非常有限。因此，在一份声明中，Medibank表示，不会向黑客支付任何赎金。支付赎金只会鼓励攻击者敲诈其他客户，使更多的企业成为攻击者的目标。