(堪培拉9日讯)澳洲拥有近1000万名客户的医疗保险公司Medibank,遭到骇客勒索,但拒付赎金,骇客周三开始泄露该公司的敏感医疗记录,当中包括澳洲总理阿尔巴尼斯。
法新社报导,Medibank告诉投资者,大约970万客户的数据“样本”被发布在“暗网论坛”上,而且可能还有更多信息会被泄露。
敏感记录在周三凌晨被匿名发布,其中包括数百名客户的姓名、出生日期、护照号码和医疗索赔信息。
受害者还被分列“坏人”和“好人”名单。“坏人”名单上的一些人有数字代码,似乎与毒瘾、酗酒和爱滋病毒有关。其中一条记录带有“p_diag: F122”的条目。而F122在世界卫生组织(WHO)发布的国际疾病分类下是“大麻依赖”。
澳洲总理阿尔巴尼斯也是Medibank的客户,他形容这次袭击是对澳洲企业的“警钟”。他说:“我也是Medibank私人保险的客户,有些信息已被公开,这令人担忧。”
泄露的数据发布在一个暗网论坛上,使用传统的网络浏览器无法找到。
为希望补充全民公共医疗保健的澳洲人提供私人医疗保险的Medibank,在股市开盘前不久向澳洲证券交易所通报了泄漏事件。
“这些信息似乎是我们之前确定被犯罪分子取得的数据样本。”该公司在一份声明中说:“我们预计犯罪分子将继续在暗网上发布信息。”
骇客在第一批数据发布前大约24小时,曾在论坛上威胁,除非Medibank支付赎金,否则将公布这些数据,还建议出售Medibank股票。
在澳洲联邦政府的政治支持下,Medibank周二拒绝了骇客的要求,并警告客户保持“警惕”。
Medibank的首席执行员科兹卡说:“根据我们从网络犯罪专家那里得到的广泛建议,我们认为支付赎金对确保我们客户的数据获得归还,并阻止数据发布的可能性的作用有限。”
骇客组织还上传了他们所谓与Medibank代表之间的一系列交涉。其中一条信息写道:“我们将竭尽全力为您造成尽可能多的损害,包括财务和声誉。”
这次的安全漏洞使Medibank的市值蒸发了数亿美元。自10月首次曝出资料泄漏消息以来,该公司的股价下跌了20%以上。
澳洲警方网络司令部助理专员高夫表示,对此次骇客攻击负责的“犯罪团伙”,可能在澳洲境外展开活动。
