勒索软件集团威胁公布数据 Medibank或将面临集体诉讼

一个声称拥有Medibank客户数据的勒索软件集团威胁说，在24小时内公布该数据。而与此同时，澳洲最大的健康保险公司Medibank在970万现任和前任客户的数据遭到黑客攻击后，可能面临集体诉讼。

有消息说，此次泄露事件的幕后黑手可能是俄罗斯黑客。

Medibank周一证实，几周前一个匿名团体入侵其系统，近50万份健康索赔数据被访问，970万前任和现任客户的个人资讯被曝光。

周一午夜，一个勒索软件集团在其暗网部落格上发布消息称，Medibank数据将在24小时内发布。

消息中还建议卖出Medibank股票。

不过，该帖子没有包括支持其威胁的数据样本。

网络安全专家亨特（Troy Hunt）周二在推特上表示，这很可怕，但是考虑到有人把勒索软件视为一种生意，这样的情况并不奇怪，如果他们不公开转储数据，会给未来的「客户」传递什么资讯？

Medibank行政总裁科兹卡尔周一表示，支付赎金可能会让澳洲成为数据盗窃的「更大目标」，根据我们从网络犯罪专家那里得到的广泛建议，我们认为，支付赎金确保客户数据返回并防止其被公布的可能性有限。

联邦内政部长奥尼尔（Clare O’Neil ）说，Medibank不向网络罪犯支付赎金的决定符合政府的建议。

澳洲联邦警务处针对Medibank和Optus数据泄露问题展开行动，AFP处长克肖周二出席参议院估计听证会的时候向企业发出警告，以确保企业在可能发生数据泄露时尽早与当局联系。

克肖说，漫长而复杂的调查将耗费大量资源。除了向网络犯罪分子发出警告，AFP也将不遗余力实施抓捕，另外，他也要向企业界传达一个资讯，那就是当怀疑数据泄露时，请立即向当局报警。通知相关机构的时间越晚，犯罪者就越难被识别、阻止或被绳之以法。

联邦反对党内政事务发言人安露丝（Karen Andrews）说，政府在网络安全问题上翻了错误，她呼吁支持将网络勒索列为单独罪名。

与此同时，两家律师事务所，包括一家在新州急救中心数据泄露案中诉讼成功的律师事务所，表示他们相信Medibank背叛了客户，违反了隐私法，没有封锁黑客攻击。

Banknister Law和Centennial Law周一晚上发表声明说，Medibank有责任对此类资讯保密，这一最新的数据泄露暴露出其缺乏防范措施，没有防止此类个人和私人资讯泄露给不法分子，Medibank&ahm让投保人失望。

据悉，律师事务所将调查Medibank提供给客户的合同条款以及损害赔偿是否合适。不过，目前尚未向法院提起诉讼。

受影响的客户现在可以在律师事务所的网站上注册。

据报道，黑客此次访问了约16万名Medibank客户的索赔数据，约30万名客户的索赔数据，以及约2万名国际客户的索赔数据。另外，黑客还访问了Medibank前客户和现客户的姓名、出生日期、地址、电话号码和电子邮寄地址，这一引发了未来身份欺诈的担忧。不过，黑客未访问信用卡或银行详细资讯。