Medibank是澳大利亚最新遭遇网络安全事件的公司

黑客威胁若不满足要求将发布客户数据

澳大利亚保险公司Medibank在收到恶意方联系后发布公开声明，该方声称拥有客户数据并要求支付赎金以删除数据。

最初的网络安全事件发生在10月13日，当时Medibank检测到其内部系统出现一些"异常活动"。在处理完这次网络攻击后，Medibank在关于10月13日入侵事件的声明中表示，在入侵期间"没有证据表明客户数据被访问"。

随后在10月17日，Medibank收到了恶意方的联系，对方旨在"就他们声称删除客户数据一事与公司进行谈判"。Medibank尚未确认所谓的黑客声称拥有哪些数据，仅表示作为保险和医疗保健公司，它拥有"一系列必要的客户个人信息"。该保险公司表示正在努力验证这些说法，并基于其"持续进行的取证调查"，正在"认真对待"这起潜在的网络安全事件。

据《悉尼先驱晨报》报道，该报声称看到了勒索信，恶意方威胁如果他们的要求得不到满足，将出售价值200GB的机密数据。该组织威胁要发布Medibank"1000名最著名媒体人士"的数据，其中包括"社交媒体粉丝最多的人、政治家、演员、博主、LGBT活动人士和吸毒者"，以及拥有"非常有趣的诊断"的人。

由于遭遇勒索企图，并为了确保履行持续披露义务，Medibank已暂停交易，直到另行通知。公司还聘请了"专业网络安全公司"的帮助，并已向澳大利亚网络安全中心(ACSC)发出警报。

Medibank首席执行官David Koczkar就潜在的数据泄露事件表示：“我道歉并理解这个最新令人不安的消息会引起客户的担忧。我们一直表示，我们将尽可能透明地优先处理此事。自从我们首次发现系统异常活动以来，我们的团队一直在昼夜不停地工作，我们现在不会停止这样做。我们将继续采取果断行动保护Medibank客户、我们的员工和其他利益相关者。”

Medibank指出，由于其内部系统未被勒索软件加密，正常运营可以继续，尽管可能会受到对黑客声称内容持续调查的影响。