黑客在暗网上泄露另一组Medibank客户数据

Medibank周四证实，在拒绝支付赎金后，这起破坏性网络攻击的幕后威胁者在暗网上发布了从其系统中窃取的另一批数据。

澳大利亚健康保险公司表示：“我们正在分析数据，但公布的数据似乎是我们认为罪犯窃取的数据”。

“虽然我们的调查仍在继续，但目前没有迹象表明金融或银行数据已被窃取。被盗的个人数据本身不足以实现身份和金融欺诈。我们今天分析的原始数据不完整，难以理解”。

该公司承认，在2022年10月发生勒索软件事件后，其现有和前任客户中约970万人的个人数据被访问。

其中包括510万Medibank客户、280万ahm客户和180万国际客户。还访问了大约160000名Medibank客户、300000名ahm客户和20000名国际客户的健康索赔。

最新的数据集以六个ZIP存档文件的形式上传，其中包括健康索赔信息，尽管Medibank注意到大部分数据都是碎片化的，并且没有与客户姓名和联系方式相结合。

袭击者被怀疑位于俄罗斯，与今年5月早些时候卷土重来的REvil勒索软件集团有关联。

澳大利亚联邦警察（AFP）局长Reece Kershaw上个月表示：“我们的情报显示，有一群关系松散的网络犯罪分子，他们可能对世界各国过去的重大违法行为负责”。

与此同时，澳大利亚信息委员会（OAIC）办公室宣布对Medibank与安全事件相关的数据处理做法进行调查。

电信巨头Optus已经在进行类似的调查，以确定该公司是否“采取了合理措施，保护其持有的个人信息免受滥用、干扰、丢失、未经授权的访问、修改或披露”

这些巨大的违规行为也促使澳大利亚政府通过了新的立法，可能导致公司因重复或严重的数据违规行为而面临高达5000万澳元的罚款。