Medibank成为最新遭受网络安全事件的澳大利亚公司

黑客威胁称，如果不满足他们的要求，将发布客户数据

澳大利亚保险公司Medibank在与声称拥有客户数据并要求支付赎金以删除数据的恶意方联系后，发布了公开声明。

最初的网络安全事件发生在10月13日，当时Medibank检测到其内部系统出现一些"异常活动"。在处理完这次网络攻击后，Medibank在关于10月13日违规事件的声明中表示，在违规期间"没有证据表明客户数据被访问"。

随后在10月17日，Medibank收到了恶意方的联系，对方旨在"就他们声称删除客户数据一事与公司进行谈判"。Medibank尚未确认所谓的黑客声称拥有哪些数据，仅表示作为一家保险和医疗保健公司，它拥有"一系列必要的客户个人信息"。该保险公司表示正在努力核实这些说法，并基于其"正在进行的取证调查"，正在"认真对待"这起潜在的网络安全事件。

据《悉尼先驱晨报》报道，该报声称已看到勒索信，恶意方威胁称如果不满足他们的要求，将出售价值200GB的机密数据。该组织威胁要发布Medibank"1000名最[著名]媒体人士"的数据，其中包括"[拥有最多社交媒体]关注者、政治家、演员、博主、LGBT活动家[和]吸毒者"以及"有非常有趣诊断"的人。

由于这次勒索企图以及为确保履行其持续披露义务，Medibank已宣布交易暂停，将持续直至另行通知。该公司还聘请了"专业网络安全公司"的帮助，并已通知澳大利亚网络安全中心(ACSC)。

Medibank首席执行官David Koczkar就潜在的数据泄露事件表示：“我道歉并理解这一最新令人不安的消息会引起我们客户的担忧。我们一直表示，我们将尽可能透明地优先回应此事。自从我们首次发现系统异常活动以来，我们的团队一直在昼夜不停地工作，我们现在不会停止这样做。我们将继续采取果断行动保护Medibank客户、我们的员工和其他利益相关者。”

Medibank指出，由于其内部系统未被勒索软件加密，正常运营可以继续，尽管可能会受到对黑客声称进行持续调查的影响。