離開
進入澳洲最大醫療保險公司遭駭 客戶醫療紀錄陸續被公開
澳洲最大醫療保險公司「Medibank」遭駭客攻擊,客戶資料陸續遭外洩。(歐新社、彭博;本報合成)
〔即時新聞/綜合報導〕澳洲最大醫療保險公司「Medibank」自今年10月底以來,便傳出其客戶資料遭駭客入侵。截至今天(10日),已約有970萬名前客戶與現有客戶的資料外洩,受害者包含澳洲總理在內。駭客集團數度向「Medibank」要求贖金遭拒,從昨天(9日)開始在一般網路瀏覽器搜尋不到的「暗網」公布愛滋病、藥物濫用等敏感醫療紀錄;今天又公布一批墮胎紀錄,並要求1名客戶資料1美元、總計970萬美元(約新台幣3億800萬元)的贖金。
《美聯社》(Associated Press News)報導,「Medibank」目前仍拒絕支付贖金,其執行長科茲卡(David Koczkar)表示,根據網路犯罪專家的意見,支付贖金不見得能確保駭客歸還且不公開客戶資料,並譴責駭客的行徑可恥。而澳洲網路安全部長歐尼爾(Clare O’Neil)表示,政府與「Medibank」已準備支援所有的受害客戶。
駭客集團目前聲明將每天持續公布資料。據傳該駭客集團與俄羅斯網路犯罪集團「REvil」有所關聯。數據洩漏搜尋網站「Have I Been Pwned?」創辦人杭特(Troy Hunt)則表示,目前並不清楚「REvil」如何牽涉其中,但發現一個舊「REvil」暗網網站的流量重新引導到一個儲存「Medibank」遭竊數據的新網站,有可能是改名或「REvil」成員加入該駭客集團。
澳洲最大醫療保險公司「Medibank」遭駭客攻擊,客戶資料陸續遭外洩。(路透資料照)
