在一次勒索软件攻击中从澳大利亚医疗保险公司Medibank集团泄露的更多文件已在攻击者REvil的暗网网站上发布。勒索软件通常只攻击运行Microsoft Windows操作系统的系统。
三份文件似乎包含精神健康问题、艾滋病毒感染和病毒性肝炎患者的详细信息,这些文件是声称在一夜之间发布的材料。
自11月9日以来,该勒索组织已经在暗网上发布了少量数据。11月10日,澳大利亚内政部长曾承诺警方将追查Medibank数据在暗网泄露事件。本周早些时候,攻击者表示将暂停发布数据,直到公司召开年度股东大会。
该会议于周三举行,该公司宣布其首席执行官David Koczkar和其他高层领导将不会失去他们年度奖金的任何部分,价值约730万美元。
Medibank在周日发表的一份声明中表示,它知道新数据的发布,据称这些数据包括四个文件,其中包含1496条记录。其中123条记录来自之前发布的文件。
该公司表示:“[总共]1496条记录中有375条与该程序的政策不匹配。以前发布的文件与我们的记录不匹配。”
它说,这些名单包括患有心脏病、糖尿病和哮喘等慢性疾病的人、癌症患者、痴呆症患者、精神疾病患者、感染者和受过伤的人,以及其他情况。
该公司补充说:“名单上的一些人的诊断包括精神疾病或精神错乱,这是精神状态的急剧变化,可能由疾病、受伤、手术或药物引起。”
Medibank攻击是最近报道的大约10起攻击之一,并于10月14日宣布。当天,Medibank表示没有任何敏感数据泄露的迹象。
后来,它说被盗的数据只限于AHM和国际学生。甚至后来,它说其所有390万客户的数据都可能被窃取。
最后,10月27日,该公司表示,My Home Hospital的病人信息也被攻击者获取,该医院是Calvary和Medibank的合资企业,代表Wellbeing SA和南澳大利亚政府实施。