The Hacker News 網站披露，澳大利亞最大的醫療保險公司 Medibank 明確表示，不會向對其發動網絡攻擊并竊取內部數據的犯罪分子支付贖金。

近期，Medibank 遭到了一次嚴重的網路攻擊，從公司內部調查結果來看，約有 970 萬名現客戶或前客戶的姓名、出生日期、地址、電話號碼和電子郵件地址，以及 ahm 客戶的醫療保險號碼、國際客戶的護照號碼和簽證詳細信息等個人信息泄露。

泄露的主要人群包括大約 510 萬 Medibank客戶、約 280萬 ahm 客戶和約 180 萬國際客戶。

此外，Medibank 進一步表示，除了客戶姓名、出生日期等詳細個人信息外，此次網絡攻擊事件也導致約 16 萬名 Medibank 客戶、約 30 萬名 ahm 客戶和約 2 萬名國際客戶的健康索賠數據被盜。這些數據主要包括服務提供商名稱、客戶接受某些醫療服務的地點，以及與所實施的診斷和程序相關的代碼。

值得一提的是，Medibank 一再強調在此次攻擊事件中，客戶的金融信息和駕照等身份文件并未被盜，這部分數據自 2022 年 10 月 12 日以來沒有發現有任何異常活動。

Medibank 拒絕支付贖金

網絡攻擊事件發生不久后，Medibank 在一份聲明中宣稱，鑒于此次網絡犯罪的性質，公司認為所有被訪問的客戶數據都可能已被攻擊者盜取，客戶應該對任何潛在的網絡威脅保持警惕。

Medibank 首席執行官 David Koczkar 表示，根據從網絡犯罪專家處得到的意見，公司認為用支付贖金來確保收回客戶數據，以期阻止數據被公布的可能性非常有限。在一份獨立的投資者聲明中，該公司表示，不會向威脅者支付任何贖金，并稱支付贖金只會鼓勵攻擊者敲詐其客戶，使澳大利亞成為更多網絡攻擊者的目標。

參考文章：https://thehackernews.com/2022/11/medibank-refuses-to-pay-ransom-after-97.html