一个勒索软件团伙已经开始发布据称从澳洲最大的健康保险公司Medibank Private窃取的客户数据。

数以百计的姓名、地址、出生日期和Medicare细节于周三清晨被张贴在暗网一个博客的“好名单”和“坏名单”下，该博客与REvil（一个与俄罗斯有密切联系的勒索软件团伙）有关。

Medibank正在分析这些数据，但尚未发表评论。

内政部长奥尼尔（Clare O‘Neil）抨击已经开始泄露疑似Medibank客户数据的黑客是“卑鄙小人”，称该勒索软件团伙是“可耻的人类”。

她敦促社交媒体用户不要重新发布任何人泄露的医疗信息。

她说：“我知道你们不会这么做，因为这将使那些处于这些犯罪核心的卑鄙小人得到帮助和支持。”

负责网络安全的奥尼尔说，她知道有数以百万计的Medibank客户周三早上会因为担心自己的数据“愤怒而惊恐地”醒来。她维护了Medibank拒绝向黑客支付赎金的决定，称之符合政府的建议。

黑客们在周二清晨警告说，他们将在24小时内发布这些数据。而前一天，Medibank表示不会支付赎金，因为这将鼓励进一步犯罪。

黑客团伙在周三凌晨公开了第一批名单。

“回过头来看，这些数据的存储格式不是很好理解（是表格转储），我们会花一些时间来整理。”他们在周三凌晨说。，“我们将继续发布部分数据，需要一些时间才能做得漂亮。”

黑客们似乎还透露了他们与Medibank代表之间最近交换的私人信息的截图。

第一条据称是10月19日的信息，当时发送了原始赎金票据。最后一条信息是11月7日，当时Medibank说它不会支付赎金。媒体已经联系了Medibank以确认这些信息的真实性。

帖子中提到了原始赎金要求中的信息，该赎金票据是发给Medibank的，当中提到了Confluence。这是一款常用工具，由澳洲科技巨头Atlassian开发，企业用它来存储关于其电脑系统如何工作的基本文件。

“我们将继续发布部分数据，包括confluence（原文如此）、源代码、东西清单和一些从不同主机的medi文件系统（原文如此）中获得的文件。”黑客团伙说。

Medibank透露，上个月有970万新老客户的数据被黑客盗取。

最严重的漏洞是大约50万名客户的医疗隐私被盗，包括医疗理赔和个人信息。

没有信用卡或银行信息遭到访问。

Medibank周二再次向新老客户道歉，并建议客户警惕任何通过电话、邮件或电子邮件进行的网络钓鱼诈骗。

自黑客事件发生以来，Medibank的市值已蒸发超过10亿澳元，其股价在周二收盘时略低于两年低点2.78澳元。

这家医保公司当然不是唯一拒绝支付赎金的公司，最近的一份报告发现，只有19%的澳洲公司在应对勒索软件攻击时支付了赎金。

Mimecast的2022年勒索软件准备状况报告发现，20%的公司被要求为其信息支付50万至999,999澳元的费用。

约13%的受访企业表示，他们所经历的勒索软件攻击的总成本在100万至200万澳元之间。

在周二的参议院评估听证会上，澳洲联邦警局（AFP）局长柯肖（Reece Kershaw）告诉企业，如果他们怀疑发生了数据泄露，一定要尽早与当局联系。

AFP正在追查Medibank和Optus数据外泄事件的幕后黑手，柯肖说调查将是漫长而复杂的。他对参议员们说：“相关机构接到报案的时间越晚，就越难识别、破坏肇事者的阴谋，或将他们绳之以法。”