留学生及澳洲1000名人资料被盗面临泄露威胁，澳最大医保公司Medibank遭黑客攻击并被勒索（图）

ACB News《澳华财经在线》10月20日讯 因疑似遭遇黑客攻击周三再度暂停股票交易的澳洲最大的医疗保险公司Medibank， 今日更新事件最新进展，情况令人不安。

( 图片来源：《澳华财经在线》)

Medibank在周四的公告中表示，有一名犯罪分子与公司联系，声称盗取了公司200GB的数据，目前公司已收悉该犯罪分子向公司提供的一份100份保单纪录的样本。

Medibank认为此资料来源于公司的ahm和国际学生系统，被盗数据包括客户姓名、地址、出生日期、医保号码、保单号码、电话号码以及一些索赔数据。索赔数据包括客户接受医疗服务的地点，以及与诊断和手术相关的信息。

犯罪分子还声称盗取了其他信息，其中包括与信用卡安全有关的数据，但这种说法尚未被公司的调查所证实。

公告还表示，公司正在抓紧调查是否有更多信息被盗以及对客户的影响。公司已经开始与受到影响的客户进行直接联系并提供相应帮助。

公司预计，随着调查的进展，受到此次事件影响的客户人数将上升。公司还增派了人员并设立了热线电话，以便向客户提供支持。

据悉，Medibank客户数量在380-390万之间，尽管公告没有提及具体多少客户资料受到攻击，但最新未经证实的相关媒体报道称，有超100万客户数据被黑客窃取，其中包括1000位澳洲名人，但相关媒体消息未有指出具体是那些名人。

黑客组织威胁称，如果得不到Medibank的赎金，将向外泄露或出售相关数据，首当其冲的将是1000位澳洲名人的相关数据。

目前澳洲警方已介入。

事件回放： 10月13日公司申请股票停牌 缘起疑似网络攻击行动 

本月13日即上周四上午，股市开盘前数分钟，Medibank Private(ASX:MPL)向澳交所发出暂停股票交易申请， 理由是Medibank Group网络上出现疑似网络攻击的异常活动。

这是Medibank Private(ASX:MPL) 因Medibank Group疑似遭遇网络攻击首次向澳交所提出停牌和暂停交易申请。

之后公司股票于上周五（10月14日）也暂停交易。

Medibank Group方面表示，事件发生后即采取喜迎措施，并聘请了专门的网络安全公司提供技术支持。

公司确认，在此阶段没有证据表明任何敏感数据（包括客户数据）已被访问。

事态进展：事件调查进行中 未发现客户数据被破坏证据

在历经上周四周五两个交易日停牌之后，本周一Medibank Private(ASX:MPL)发布公告称，发现潜在勒索软件攻击后，公司被迫关闭了系统，相关事件调查依然进行中，但尚未发现客户数据已被破坏的证据。

Medibank同日表示，保护客户隐私免受此类威胁仍是其“最优先考虑的事项”。

当日该公司股票恢复交易后，股价放量下挫。该公司向投资者保证，该事件没有影响其业务势头。

周三再度停牌 公告确认遭遇黑客 

昨日周三股市收盘后，Medibank发布公告称，公司收到某团伙发来的信息。该团伙声称，已经盗取了公司的客户资料，并希望就Medibank客户数据失窃进行协商解决。

Medibank称，这是公司遭到网络攻击后事态的最新进展，公司正在研判该团伙所述信息及相关索赔的真伪。 

Medibank同日称， 没有发现公司系统被勒索软件加密，这意味着客户可以继续使用公司系统网络。Medibank 和 ahm 客户可以通过电话联系公司（ahm 客户 拨打13 42 46 、Medibank 客户 拨打13 23 31）或访问网站上的信息页面以获取任何更新。

Medibank表示公司继续与专业的网络安全公司合作，同时此事件已知会澳大利亚网络安全中心 (ACSC) ，目前警方已介入。

Medibank没有披露黑客访问了系统哪些信息，也没有说明其 380 万客户资料中有多少可能受到攻击。

澳洲公司近期多次遭到网络攻击。不久前，电信服务商Optus表示，980万澳洲人的信息有可能被盗。超市巨头Woolworths也遭到网络攻击。近期，越来越多的人士表示，澳洲公司应当研究需要保存客户多少信息，并且应当定期清理公司的系统。