勒索软件团伙涉嫌 REvil 威胁要传播 970 万澳大利亚保险公司客户的数据

雅加达 - Medibank再次不得不面对勒索软件团伙。他们威胁说,如果他们不支付赎金,他们将披露这家澳大利亚私人健康保险巨头数百万客户的个人信息。

他们被怀疑是一个与据称位于俄罗斯的 REvil 团伙有关的勒索软件组织。众所周知,黑客事件发生在去年10月13日。当时,Medibank表示,它在其网络上检测到异常活动,并立即采取措施解决这一问题。

几天后,该公司表示客户数据可能被盗。最近,Medibank 还承认,勒索软件组织访问了大约 970 万客户的个人信息,包括姓名、出生日期、电子邮件地址和护照号码。

此外,他们还访问了近50万名客户的健康索赔数据,包括服务提供商的名称和位置,客户接受某些医疗服务的地方,以及与提供的诊断和程序相关的代码。

Medibank首席执行官David Koczkar表示,虽然攻击者可能已经提取了他们可以访问的所有数据,但该组织不会支付赎金要求。

TechCrunch 在 11 月 9 日星期三援引 Koczkar 的话说:“根据我们从网络犯罪专家那里收到的广泛建议,我们不会支付赎金,因为可以肯定的是,我们的客户数据不会被归还,并且肯定会继续发布。

Koczkar补充说,付费黑客将再次采取另一种勒索策略,试图直接勒索客户。

在Koczkar发表声明之后,该勒索软件团伙被认为是已解散的REvil集团的品牌重塑,威胁要通过暗网泄露被盗的Medibank数据。不幸的是,该团伙没有说明它从Medibank网络中获取了多少数据,也没有分享其主张的证据。