头铁！医疗保险巨头拒绝向黑客支付赎金

发布时间：2025-12-07 19:51:42 作者：玩站小弟

The Hacker News 网站披露，澳大利亚最大的医疗保险公司 Medibank 明确表示，不会向对其发动网络攻击并窃取内部数据的犯罪分子支付赎金。近期，Medibank 遭到了一次严重的网路攻。

The 头铁Hacker News 网站披露，澳大利亚最大的医疗医疗保险公司 Medibank 明确表示，不会向对其发动网络攻击并窃取内部数据的保险犯罪分子支付赎金。

近期，巨头拒绝金Medibank 遭到了一次严重的向黑网路攻击，从公司内部调查结果来看，客支约有 970 万名现客户或前客户的付赎姓名、模板下载出生日期、头铁地址、医疗电话号码和电子邮件地址，保险以及 ahm 客户的巨头拒绝金医疗保险号码、国际客户的向黑护照号码和签证详细信息等个人信息泄露。

泄露的客支主要人群包括大约 510 万 Medibank客户、约 280万 ahm 客户和约 180 万国际客户。源码下载付赎

此外，头铁Medibank 进一步表示，除了客户姓名、出生日期等详细个人信息外，此次网络攻击事件也导致约 16 万名 Medibank 客户、约 30 万名 ahm 客户和约 2 万名国际客户的健康索赔数据被盗。这些数据主要包括服务提供商名称、客户接受某些医疗服务的地点，服务器租用以及与所实施的诊断和程序相关的代码。

值得一提的是，Medibank 一再强调在此次攻击事件中，客户的金融信息和驾照等身份文件并未被盗，这部分数据自 2022 年 10 月 12 日以来没有发现有任何异常活动。建站模板

Medibank 拒绝支付赎金

网络攻击事件发生不久后，Medibank 在一份声明中宣称，鉴于此次网络犯罪的性质，公司认为所有被访问的客户数据都可能已被攻击者盗取，客户应该对任何潜在的网络威胁保持警惕。

Medibank 首席执行官 David Koczkar 表示，根据从网络犯罪专家处得到的免费模板意见，公司认为用支付赎金来确保收回客户数据，以期阻止数据被公布的可能性非常有限。在一份独立的投资者声明中，该公司表示，不会向威胁者支付任何赎金，并称支付赎金只会鼓励攻击者敲诈其客户，使澳大利亚成为更多网络攻击者的香港云服务器目标。

参考文章：https://thehackernews.com/2022/11/medibank-refuses-to-pay-ransom-after-97.html

Tag：

升级为Rust，Hive勒索软件加密将变得更加复杂
近期，微软安全部门的研究人员发现了一种名为Hive的升级版勒索软件服务(RaaS)，随即安全专家在周二的一份报告中概述了他们的发现，在报告中，专家们阐述了以下观点：随着其最新版本的几个重大升级，Hi
2025-12-07
新供应链安全威胁，下载超四千万的 Python 库曝严重缺陷
Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代码执行RCE）攻击的风险。该漏
2025-12-07
重塑安全信息和事件管理市场的四大关键趋势
随着云技术的普及、AI的崛起以及安全工具的深度融合，安全信息和事件管理(SIEM)系统正经历着前所未有的变革。这一变革不仅改变了SIEM的基本功能，还推动了其在企业安全运营中的核心地位。SIEM平台已
2025-12-07
特权访问管理的十个最佳实践
尽管很多组织都部署了 SIEM 和IDS 等安全基础设施，但是特权访问管理(PAM)依旧非常重要。PAM可以帮助组织充分利用其现有安全基础设施，对于关键系统和数据的保护至关重要。特权访问可以创建、修改
2025-12-07
十八张图带你入门实时监控系统HertzBeat
我们经常讲：研发人员有两只眼睛，一只是监控平台，另一只是日志平台。在对性能和高可用讲究的场景里，监控平台的重要性再怎么强调也不过分。这篇文章，我们聊聊开源实时监控告警系统 HertzBeat 赫兹跳动
2025-12-07
网络攻击者为何瞄准你的太阳能系统以及如何阻止他们
随着能源成本的飙升和电网稳定性的担忧，越来越多企业转向太阳能分布式能源(DER)，然而，这些智能连接的太阳能系统正成为黑客的新猎物，威胁着电网安全。如何守护你的绿色能源安全?高昂的能源成本以及对电网稳
2025-12-07