Medibank重大数据泄露事件背后的俄罗斯黑客披露他们对被盗数据索取1500万澳元的赎金。

网络黑客最初要求这家医疗保险公司为每个受害客户的数据支付10美元，然后同意“打折”，把赎金要求降为每个受害客户1美元。

至少有970万澳洲人被卷入该漏洞，包括510万Medibank客户。

其中一名自称黑客的人——名叫John K Ram，就像《夺魂锯》（SAW）系列电影中的反派——周三万披露了他们的赎金要求。

暗网的一则帖子显示黑客要求“1000万美元的赎金，但可以‘打折’到970万美元（1507万澳元）——相当于每个受害客户1美元。”

周三清晨，黑客已经公布了一批内容从电话号码和Medicare卡号到与医疗诊断和治疗相关详情的Medibank客户数据。

黑客们似乎在周四上午公开了更多数据，包括客户的敏感信息，如详细说明客户吸毒和精神健康诊断史的病历。

在澳洲最大的医疗保险公司Medibank告诉被称为REvil的黑客组织，它不会支付赎金后，第一批数据于周三公开。

这些客户信息以两份文件的形式发布——两份文件分别被命名为“坏名单”和“好名单”——第一波文件包括姓名、出生日期、地址、电子邮件地址、电话号码、医疗索赔信息、Medibank ahm客户的Medicare卡号以及留学生客户的护照号码。

同时，Medibank和声称对违法获取个人记录负责的黑客团体之间的通信记录显示，双方花了数周时间进行讨论。

10月19日，Medibank承认黑客窃取了970万客户的信息，并希望通过谈判就赎金达成一致。Medibank的首席执行官柯克卡尔（David Koczkar）周一表示，该公司不会支付赎金，并补充说，如果它屈服于黑客的要求，将使澳洲继续沦为黑客攻击的“软柿子”。

REvil发布的WhatsApp信息和电子邮件似乎显示双方经历了漫长的讨论，Medibank试图拖延客户信息的公开，同时努力核实该黑客团体掌握的数据是否真的是其客户的详细资料。

10月18日的第一波信息是直接发给柯克卡尔的。随后，黑客们向柯克卡尔发送了一份文件——“坏名单”——其中包含100名客户的数据。Medibank代表表示要核实数据，11月2日，双方谈判破裂。11月5日，Medibank代表向黑客表示不会支付赎金。

周三，Medibank表示，它已经“意识到罪犯在一个暗网论坛上发布了包含客户数据的文件，这些数据据信是从Medibank的系统中窃取的”。Medibank在一份声明中说：“我们将继续夜以继日地工作，通知客户，我们认为哪些数据已经被盗，以及暗网文件是否包含他们的任何数据，并提供关于客户应该怎么办的建议。”

前网球冠军和体育节目主持人托德•伍德布里奇（Todd Woodbridge）透露，他就是Medibank的受害客户之一。

51岁的伍德布里奇——上个月曾有过一次轻微的心脏病发作——说他相信自己已经成了骗子的目标，在最近的Medibank数据泄露后，骗子们已经掌握了他最近住过院的信息。

这位曾经拿过16次大满贯双打冠军的体育名将说，这些“咄咄逼人”的骗子试图拿他已经付清的医院账单来行骗。

“现在我没有发票，什么都没有。但他们知道我曾住过的那家医院。”他告诉3AW，“他们想让我给他们回电，向他们提供我的账号，然后……通过电话付款。”

“我想，如果你是Medibank的客户，我们很快就会收到大量此类诈骗信息，因为很明显，我的详细资料都在那里，他们清楚地知道我在哪里做过什么，我的健康情况以及我从小毛病中恢复的情况。”

伍德布里奇说，他的电话在周三下午开始响个不停，来电者留下了语音留言。“骗子大约连续打了五个电话，但我没有接。”他说。

联邦政府警告说，黑客泄露敏感健康数据的情况可能会持续数月，但网络安全专家指出，已经公开的数据对黑客来说就失去了价值。

澳洲联邦警局（AFP）也将对早些时候影响Optus客户的数据泄露事件的调查扩大到Medibank事件。

澳洲联邦调查局助理局长高夫（Justine Gough）说：“敲诈是犯罪，那些滥用被盗个人信息以获取经济利益的人将面临最高10年的监禁”。

风险最大的是大约50万Medibank客户，他们的私人健康数据遭到了访问。

没有信用卡或银行信息失窃。