每经编辑 李泽东
据央视新闻11月9日报道,澳大利亚个人医保基金公司近千万客户电子档案遭黑客盗取。对方勒索不成,9日开始在“暗网”上发布包括就医记录在内的部分数据。
个人医保基金公司说,当天遭泄露的信息似乎是这家澳最大私人医疗保险企业上月就确认失窃的部分数据,包含一些外国留学生的姓名、住址、电话、电子邮件地址、护照号码等个人信息以及部分客户的医保理赔记录。
公司首席执行官戴维·科奇卡发表声明,再次向客户致歉。“这是一起犯罪行为,意在伤害我们的客户、制造忧虑。我们郑重对待保障客户权益的责任,将随时给予支持。”
声明同时提醒客户,公司“预期犯罪分子后续将在‘暗网’上泄露更多资料”。
据了解,“暗网”是互联网的“地下世界”,无法通过普通搜索引擎发现,必须通过加密的隐身软件才能进入。一些人在“暗网”上用虚拟货币进行毒品、枪支、色情等违法交易,甚至招募恐怖组织成员。
图片来源:摄图网-500999782
澳总理安东尼·阿尔巴尼斯是个人医保基金公司的客户,支持拒绝交赎金换回失窃资料的做法。他说,这家医保企业“切实遵守了(政府的)指示和建议,即不支付赎金。一旦走上(听从勒索)这条路,最终可能遭遇更大范围的困难。”澳联邦政府正与调查人员合作,彻查这一网络安全事件。
联邦网络安全部长克莱尔·奥尼尔提醒资料被盗的医保客户保持警惕,或有遭勒索风险。
据澳媒体报道,黑客先前威胁个人医保基金公司支付一笔未知数额的赎金,否则将曝光一些名人客户的诊断和治疗记录;而公司方面判断,即使支付了赎金,也难以阻止资料泄露。
遭到拒绝后,一个自称“勒索帮派”的账户7日晚在“暗网”上宣称“将在24小时内公布数据”。个人医保基金公司两周前估计400万现有和往期客户个人资料被盗,本周更新至970万,包括将近50万客户的医保理赔记录,涉及诊断和治疗信息。
自个人医保基金公司10月13日首次披露客户资料遭盗取以来,公司股价已经下跌22%,9日早盘后半段有小幅度回升。这家企业创立于上世纪70年代,最初是一家非营利性质的国有医保企业,2014年完成私有化并在澳大利亚证券交易所上市。
澳大利亚近来遭遇一系列网络攻击事件,自9月以来,至少8家在澳运营企业披露客户资料被盗。其中,新加坡电信公司旗下澳第二大移动通信运营商奥普图斯通信公司近1000万客户资料被盗,黑客同样勒索未遂,于9月26日深夜开始在“暗网”上公布部分数据,在澳政府介入调查后,27日宣布删除已发布数据并撤回索要赎金要求。
奥尼尔当时说,这类网络攻击事件凸显澳大利亚个人数据保护和网络安全法律体系不完善,政府应该加大对这类事件责任方的处罚力度。
另据环球时报报道,在过去几周,澳大利亚大型企业和关键基础设施遭遇一系列网络攻击。澳大利亚第二大电信供应商澳都斯(Optus)表示,网络攻击影响了其多达1000万名客户的账户。澳大利亚零售商伍尔沃斯公司(Woolworths)披露,使用其打折购物网站的数百万名客户的个人信息遭泄露。
另据英国《卫报》报道,澳大利亚国防部10月31日证实,负责运营该国国防部内部通信平台ForceNet的外部ICT服务供应商遭到黑客攻击,可能导致澳大利亚现役和退役军人中多达4万份私人通信数据面临泄露风险。
路透社此前称,澳大利亚政府11月4日发布的一份报告显示,在上个财政年度,澳大利亚遭受的网络攻击数量激增,大约“平均每7分钟一次”。
澳大利亚广播公司援引技术专家的说法称,澳大利亚之所以成为黑客的攻击目标,是因为该国缺乏足够数量且专业技能过硬的网络安全人员。
每日经济新闻综合央视新闻、环球时报
封面图片来源:摄图网-500999782
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。
每日经济新闻客户端