尽管澳洲联邦政府警告Medibank数据失窃案背后的黑客,澳洲“最聪明且最强硬”的人正在追捕他们,但黑客们嗤之以鼻,周五上午又一次发布了敏感的客户数据。
据称,黑客背后的勒索软件集团一夜之间在暗网上发布了更多客户的医疗记录细节。在最新发布的信息中,有240名客户的详细信息。
该文件似乎与精神健康和酗酒问题有关,是该黑客团体发布的第三波数据。
“又增加了一个文件Boozy.csv……”,他们在周五凌晨的博客更新中写道,“我们发布了一些数据,你们可以看到它们有多么恶心(狼嚎)。”他们写道。
“但我们早就警告过你们。我们始终信守承诺,如果我们收不到赎金——我们就会公布这些数据,因为否则将来就没人把我们的话当回事了。”
Medibank首席执行官柯克卡尔(David Koczkar)说,他们预计公布数据将成为日常规律,黑客们显然很享受这种恶名。
他说:“犯罪分子之所以使用这种无情的战术,是为了造成困扰和伤害。这些数据背后都是真实的人,滥用他们的数据是令人遗憾的,可能会导致他们不愿意寻求医疗服务。”
柯克卡尔说,Medibank仍然致力于与客户进行充分和透明的沟通,该公司将与那些数据不幸被发布在暗网上的客户联系。
犯罪分子已经兑现了威胁,如果Medibank不支付赎金,他们将把客户的数据作为武器。
在谈判期间与Medibank的沟通中——后来被贴到了博客上——黑客们警告说,他们将“每天定期发布数据,给新闻联播提供好素材”。
但他们愿意公开发布的数据可能有一个限度,因为已经公开的敏感数据对黑客来说实际上变得毫无价值,同时也增加了任何集体诉讼对Medibank的可能损害。两家律师事务所Bannister Law Class Actions和Centennial Lawyers在周一代表受影响的客户发起了集体诉讼。
Medibank客户的详细资料被张贴在一个博客上,该博客与REvil有联系,是一个与俄罗斯有密切联系的勒索软件团伙。
该团伙周四披露,它要求Medibank为970万受影响客户每人支付1美元的赎金,总额为970万美元(1500万澳元)。
内政部长奥尼尔(Clare O‘Neil)周四告诉国会,政府支持Medibank的客户,他们有权在这起“应受道德谴责的犯罪”攻击后要求对其信息保密。
她说:“我想让这次袭击背后的卑鄙小人知道,这个国家最聪明和最强硬的人正在对付你们。”
奥尼尔周四与Medibank首席执行官柯克卡尔交谈了两次,以“明确”Medibank有望为受影响客户提供主要支持。“提供服务和支持的主要责任属于Medibank。这是他们欠客户的。”她说。