勒索软件团伙涉嫌 REvil 威胁要传播 970 万澳大利亚保险公司客户的数据

雅加达 - Medibank再次不得不面对勒索软件团伙。他们威胁说，如果他们不支付赎金，他们将披露这家澳大利亚私人健康保险巨头数百万客户的个人信息。

他们被怀疑是一个与据称位于俄罗斯的 REvil 团伙有关的勒索软件组织。众所周知，黑客事件发生在去年10月13日。当时，Medibank表示，它在其网络上检测到异常活动，并立即采取措施解决这一问题。

几天后，该公司表示客户数据可能被盗。最近，Medibank 还承认，勒索软件组织访问了大约 970 万客户的个人信息，包括姓名、出生日期、电子邮件地址和护照号码。

此外，他们还访问了近50万名客户的健康索赔数据，包括服务提供商的名称和位置，客户接受某些医疗服务的地方，以及与提供的诊断和程序相关的代码。

Medibank首席执行官David Koczkar表示，虽然攻击者可能已经提取了他们可以访问的所有数据，但该组织不会支付赎金要求。

TechCrunch 在 11 月 9 日星期三援引 Koczkar 的话说：“根据我们从网络犯罪专家那里收到的广泛建议，我们不会支付赎金，因为可以肯定的是，我们的客户数据不会被归还，并且肯定会继续发布。

Koczkar补充说，付费黑客将再次采取另一种勒索策略，试图直接勒索客户。

在Koczkar发表声明之后，该勒索软件团伙被认为是已解散的REvil集团的品牌重塑，威胁要通过暗网泄露被盗的Medibank数据。不幸的是，该团伙没有说明它从Medibank网络中获取了多少数据，也没有分享其主张的证据。