【Medibank信息泄露】突发！黑客今晨公布第四批Medibank用户信息，扬言“周五继续” 持续关注>>

《悉尼晨锋报》11月14日报道称，黑客组织于今天凌晨公布了第四批Medibank用户资料，并表示本周五还会公布更多资料。

报道指出，Medibank将于本周三召开股东大会，黑客组织此举就是为了引发股东们对于公司高层的不满。

黑客组织在暗网上表示：“我们又增加了一个新的文件夹13112022，还会有更多信息让大家知道。”

“考虑到本周三会发生一些有意义的事情，我们下一轮公布数据的时间是本周五。”

澳洲联邦警察局长Reece Kershaw此前表示，初步调查显示俄罗斯黑客组织REvil参与了此次网络攻击事件。

总理Anthony Albanese在出访亚洲之前表示，俄罗斯政府也应该对此事负责。

俄驻澳大使馆对此回应称，澳洲警方并未就此事与使馆方面沟通，具体的案件调查可以联系俄罗斯执法机构。

Medibank表示，此次网络攻击导致用户个人信息以及医疗保险索赔信息泄露，但用户的信用卡数据没有泄露。

此前，黑客曾要求Medibank支付1000万美元的赎金（约合1500万澳元），但公司高层予以拒绝。

《悉尼晨锋报》报道称，Medibank明确表态拒绝支付赎金后，黑客已经公布了多批用户信息，势必将引发股东们对于公司高层的不满。

代理投资顾问ISS和CGI Glass Lewis建议股东支持此次会议上的所有决议，包括该集团首席执行官David Koczkar的薪酬报告和绩效奖励。后者在去年获得了376万澳元年薪，还有超过200万澳元的短期奖励和绩效。

虽然CGI Glass Lewis建议所有董事在周三重新当选，以确保该集团拥有稳定的董事会来应对“快速发展”，但也表示，未来一年可能需要进行董事会更新以及高管更迭。

CGI称，在适当的时候，可能需要更新董事会和执行团队的成员，以便实现两个目的。其一是提高公司高层的网络技能和安全知识，其二是彰显对客户隐私泄露以及股价下滑承担责任。

《悉尼晨锋报》称，随着Medibank客户受到的损害越来越大，Medibank可能面临越来越多的集体诉讼，索赔金额也可能越来越高。

律师事务所Maurice Blackburn证实，正在审查受黑客攻击影响的客户是否有权获得赔偿。

该公司的首席律师Andrew Watson称，此次是澳洲历史上出现过的最严重的信息泄露事件之一。

“持有客户医疗敏感信息的公司有一项重要的义务，那就是确保信息得到相应级别的保护。Medibank有更大的责任实施更多的保障措施，以确保其从客户那里收集的个人和医疗索赔信息的安全。”

Bannister Law Class Actions和Centennial Lawyers上周针对此次数据泄露事件发起了集体诉讼，并表示他们已经收到了大量Medibank客户的咨询。

Bannister称，“如果客户的地址被公开，一些人会担心生命受到威胁，一些人会担心遭到公众的嘲笑。如果他们的敏感医疗信息被公开，他们可能失去工作，与他人关系破裂。”

“如果客户的HIV状况或其他健康信息被公开，那么将面临被勒索的风险。Medibank和AHM的一些客户是警察或安全人员，如果他们的个人信息及其近亲的详细信息被公开，那么将面临巨大的个人风险。”

澳洲内政部长Clare O‘Nei)表示，政府正在考虑出台新规，企业向黑客支付赎金的行为可能很快就会变成非法行为。

她还在讲话中暗示，Optus和Medibank在网络安全方面都做得不够。

“Optus和Medibank是两家持有澳人个人信息的公司，它们对澳人负有保护这些信息的重大义务。而在这两个案例中，有证据表明这些信息确实被泄露了。这告诉我们，它们没有做好适当的保护措施。”

《悉尼晨锋报》11月7日报道称，全澳最大保险公司Medibank在周一上午发表声明称，尽管970万用户的个人信息泄露，但该公司不会向黑客支付赎金。

Medibank首席执行官David Koczkar在声明中表示：“根据我们从专家那里得到的建议，支付赎金也不大可能阻止黑客公布用户信息。”

“实际上，支付赎金还有可能鼓励犯罪分子敲诈用户，让他们去窃取更多澳洲民众的个人信息。正是考虑到这些原因，我们决定不支付赎金。”

Medibank表示，970万用户的姓名、出生日期、地址、电话号码和电子邮件地址泄露。</p><p>此外，还有不到50万用户的私人健康数据泄露，包括就诊地点、诊疗服务供应商、诊断结果以及手术信息。

Medibank强调，用户的信用卡资料没有被盗。

 

澳洲网络安全部长Neil此前曾表示，联邦政府反对澳企向黑客支付赎金。但Neil也确认，支付赎金的行为并不违法。

“联邦政府的建议就是不要付钱，这些人是犯罪分子，他们不讲信用。从本质上来说，他们都是骗子，政府建议不要与他们合作。”

Medibank上月向外界承认公司数据库遭到网络攻击，但没有确认是否有用户数据泄露。</p><p>一周后，Medibank收到了来自黑客的勒索信。而且，黑客还将勒索信发给了《悉尼晨锋报》和《时代报》。

黑客表示，如果Medibank不按照要求支付赎金，他们会将200G的用户数据出售。而且，他们还会在Medibank的用户中挑出1000位名人，将他们的信息公布出来。

目前，联邦警方正在调查此案。

澳洲九号台新闻10月26日报道称，保险巨头透露，所有Medibank客户（包括AHM和国际客户在内）的个人数据都曾被泄露。

面对信息泄露，应该做什么？

除了依赖Medibank和政府的支持外，用户还可以采取4个基本步骤，尽量保障自己账户的安全。

加大密码保护措施

在你的电子邮件、银行和社交媒体账户中启用多重身份验证，这样黑客就不能只用你的密码登录。多因素身份验证意味着黑客即使窃取了你的个人识别码或密码，但他们仍需另一种身份证明才能进入你的账户。

定期检查你的银行账户的交易，并密切关注你的信用评分，以便发现任何不寻常的活动。此外，永远不要在电话或网上透露你的个人或银行信息，除非你能核实其合法性。不要点击任何可疑的链接、附件或电子邮件。

Medibank日前表示，他们正在通过电子邮件或短信直接联系资料被泄露的客户，现在还不清楚之前的用户受到多大的影响。Medibank敦促客户保持警惕，并向可信赖的来源寻求建议。

呼叫帮助

如果你担心你的数据可能已经被卷入网络攻击，可以拨打132331联系Medibank，或拨打134246联系ahm。该公司已经增加呼叫中心的人员数量来应对客户的咨询。

此外，如果你已经受到影响，可以拨打1800595160联系IDCARE，以限制身份盗窃造成的损害，并及时联系银行。

不要打开可疑的电子邮件

Medibank表示，他们绝不会联系客户要求提供密码或其他敏感信息。今天，Medibank称会为包括ahm客户在内的所有客户提供医疗银行的心理健康和幸福支持热线。

寻求专业服务

Medibank提供IDCARE的专业身份保护建议和资源，为主要身份被泄露的客户提供免费身份监测服务，并报销身份泄漏文件的补发费用。

如果您的医疗保险卡号已经暴露，并且您感到担忧，可以免费更换医疗保险卡。你可以通过myGov的Medicare在线账户、Express Plus Medicare手机应用，或致电Medicare进行操作。

如果你认为你的Medicare账户有未经授权的活动，可以致电澳洲服务局诈骗和身份盗窃服务台，他们可以帮助保护你的账户，电话是1800941126。

关于数据泄露我们还知道什么？

Medibank已经证实，黑客可以访问所有Medibank、ahm、留学生客户的个人数据和“大量”的医疗保险的报销资料。

这意味着这三个公司的400万客户和数量不明的前客户都有可能面临数据被盗的风险。

Medibank没有确定具体的受害者人数，但预计受影响的人将指数倍增长。

在黑客提供的信息中，泄露的信息包括：

• 姓氏和名字
• 地址
• 出生日期
• 医疗保险号码
• 保单号码
• 电话号码
• 向保险公司提出的索赔数据
• 客户接受医疗服务的地点
• 与他们的诊断程序有关的细节等
• 黑客还声称获取了信用卡的详细信息，然而，Medibank还没有对此进行核实。

受影响的客户如何应对？

Medibank和ahm敦促所有客户都拨打热线电话（ahm客服电话为13 42 46，Medibank客服电话为13 23 31）或通过官网取得联系。

Medibank已经启动了一个专项计划，帮助受害者应对数据泄露，其中包括：

• 纾困津贴：为因数据泄露而面临财务困境的客户提供财务支持，具体情况因人而异
• 所有Medibank客户，包括ahm 客户都可以拨打Medibank 的心理咨询热线
• 从IDCARE获取身份保护方面的专业建议和资源
• 重要个人资料被盗的客户将获得跟踪监测服务
• 为身份资料遭到完全泄露的客户提供证件申请费用
• 该公司还成立了专门的团队，以帮助收到诈骗威胁的客户。

Medibank客户应将受到的任何可疑的电子邮件或短信发送到 scaminvestigations@medibank.com.au，而ahm客户应发送电子邮件到 scaminvestigations@ahm.com.au。

Medibank提醒客户对任何潜在诈骗保持警惕，并表示它绝不会要求客户提供密码或其他敏感信息。

客户还可以致电24小时服务热线（1800 644 325），与Medibank的心理专家进行咨询。

在黑客继索要上周二被盗数据的赎金后，Medibank于今天上午公布了这一更新。

Medibank在一份声明中说：“我们的调查现已确定，罪犯可以访问所有AHM客户、所有国际学生客户以及所有Medibank客户的个人数据和大量的健康索赔数据。因此，我们预计受影响的客户数量可能会大幅增加。”

Medibank表示，其IT系统尚未被勒索软件加密，客户可以继续获得健康服务。

对受影响客户的支持包括为那些“特别脆弱”的客户提供单独的“困难包”，为那些身份被泄露的客户提供免费的身份监测，以及免费重新发放被泄露的文件。

昨天，网络安全部长Clare O'Neil表示，黑客攻击造成的损害“可能是不可挽回的”。

她说：“那些患有精神疾病、吸毒和酗酒，以及一些带有耻辱或尴尬的疾病的澳人，他们有权保持这些信息的隐秘性。”

“对于一个网络罪犯来说，把这件事挂在澳人的头上是一种无耻行为。这是地球上的败类，下等人中的下等人。”

AFP正在继续调查这一事件。

早在上周，《每日邮报》曾报道称，黑客窃取了澳洲最大医保公司Medibank共计200GB的客户信息。专家警告称，这一事态“非常严重”。

Medibank承认黑客获取了极其敏感的信息，包括客户就医的相关情况。黑客已经向他们提供了100份保单，以证明自己确实拿到了用户资料。《每日邮报》报道称，据信，这其中包括了留学生的保单。

被窃取的数据包括姓名、地址、出生日期、医疗保险号码、保单号码、电话号码、部分索赔数据、就诊地点以及诊疗信息。

IT专家Paul Smith上周即警告说，事态“已经变得非常严重”。

“已经确认了，黑客的数据是真实的，包括客户接受医疗服务的地址与诊断信息。还有姓名、地址、生日、医疗保险号码、保单号码、电话号码和一些索赔数据。”

网络安全记者Jeremy Kirk表示，与更敏感的医疗信息相比，信用卡数据是客户最后才担心的问题。

“与诊断有关的医疗代码是个人最敏感的信息之一。太可怕了。记住，支付赎金并不意味着这些数据就变得安全了。”

Medibank首席执行官David Koczkar上周已就此“毫无保留地道歉”。

“我知道许多人将对Medibank感到失望，我对此表示理解。澳洲联邦警察已经展开调查。我们将从这次事件中吸取教训，并将与其他人分享我们的经验教训。”

“Medibank将保持开放和透明，并将继续在我们能够和需要的情况下提供更全面的信息。Medibank的股票继续暂停交易。”

黑客组织早些时候曾“警告”，它将联系该保险公司的1000名最知名的客户，包括“政治家、演员和活动家”。

从上周四开始，Medibank开始与受影响的客户进行直接联系，告知他们这一最新进展，并提供支持和指导，说明下一步该怎么做。

《每日邮报》称，Medibank拥有超过390万名客户。

就在Medibank信息被盗之前，黑客袭击了Optus的系统，近千万客户信息被盗。

Telstra本月也披露了一起数据泄露事件，3万名现任和前任员工的姓名和电子邮件被公布在了网上。

（来源：@今日悉尼-Jo）