REvil 勒索软件组织重新上传 Medibank 客户数据

雅加达 - 总部位于澳大利亚的健康保险公司Medibank再次受到恶毒的攻击。他的客户数据是在网上发布的！

数据的发布是由前段时间攻击Medibank的幕后黑手REvil进行的，现在再次在其官方博客上发布更新。

“网络安全日快乐!!!添加完整文件夹。案件已经结束，“REvil写道。

但是，由于上传已发布，该博客不再可用，因此无法确认 REvil 勒索软件组发布的文件的真实性。

Medibank表示，该文件夹托管了六个原始数据文件，压缩到存档中。总共发布了6GB的数据，使其成为迄今为止最大的Medibank泄漏。

即便如此，Medibank表示，REvil没有成功窃取任何财务数据，“虽然我们的调查仍在继续，但目前没有迹象表明财务或银行数据已被获取，”Medibank在一份声明中说。

“被盗的个人数据本身不足以允许身份和财务欺诈。到目前为止，我们分析的原始数据不完整且难以理解，“他补充说。

众所周知，Medibank 于 2022 年 10 月底成为勒索软件攻击的受害者，该攻击在 REvil 手中，该攻击也被怀疑与俄罗斯政府有联系。

调查结束后，从该公司的端点中获取了 970 万客户的信息，以及与另外 50 万客户相关的健康索赔数据，如 TechRadar 12 月 3 日星期六引用的那样。

Medibank首席执行官David Koczkar后来通过他的LinkedIn澄清了检索到的数据类型，“犯罪分子无法访问信用卡和银行详细信息或健康索赔数据以获取其他服务，”Koczkar说。

REvil表示，它可以获取客户的姓名，出生日期，护照号码，有关医疗索赔的信息以及与堕胎和酒精相关疾病相关的敏感文件。该集团还要求支付总计 970 万美元的赎金，相当于 1490 亿印尼盾，其中每位客户 1 美元。