澳洲最大醫療保險公司遭駭 客戶醫療紀錄陸續被公開

〔即時新聞／綜合報導〕澳洲最大醫療保險公司「Medibank」自今年10月底以來，便傳出其客戶資料遭駭客入侵。截至今天（10日），已約有970萬名前客戶與現有客戶的資料外洩，受害者包含澳洲總理在內。駭客集團數度向「Medibank」要求贖金遭拒，從昨天（9日）開始在一般網路瀏覽器搜尋不到的「暗網」公布愛滋病、藥物濫用等敏感醫療紀錄；今天又公布一批墮胎紀錄，並要求1名客戶資料1美元、總計970萬美元（約新台幣3億800萬元）的贖金。

《美聯社》（Associated Press News）報導，「Medibank」目前仍拒絕支付贖金，其執行長科茲卡（David Koczkar）表示，根據網路犯罪專家的意見，支付贖金不見得能確保駭客歸還且不公開客戶資料，並譴責駭客的行徑可恥。而澳洲網路安全部長歐尼爾（Clare O’Neil）表示，政府與「Medibank」已準備支援所有的受害客戶。

請繼續往下閱讀...

駭客集團目前聲明將每天持續公布資料。據傳該駭客集團與俄羅斯網路犯罪集團「REvil」有所關聯。數據洩漏搜尋網站「Have I Been Pwned?」創辦人杭特（Troy Hunt）則表示，目前並不清楚「REvil」如何牽涉其中，但發現一個舊「REvil」暗網網站的流量重新引導到一個儲存「Medibank」遭竊數據的新網站，有可能是改名或「REvil」成員加入該駭客集團。