突发！黑客今晨公布第四批Medibank用户信息，扬言“周五继续”（图）

参与维州大选民调（点击参与），“我们的声音要被听到！”

《悉尼晨锋报》11月14日报道称，黑客组织于今天凌晨公布了第四批Medibank用户资料，并表示本周五还会公布更多资料。

报道指出，Medibank将于本周三召开股东大会，黑客组织此举就是为了引发股东们对于公司高层的不满。

黑客组织在暗网上表示：“我们又增加了一个新的文件夹13112022，还会有更多信息让大家知道。”

“考虑到本周三会发生一些有意义的事情，我们下一轮公布数据的时间是本周五。”

澳洲联邦警察局长Reece Kershaw此前表示，初步调查显示俄罗斯黑客组织REvil参与了此次网络攻击事件。

总理Anthony Albanese在出访亚洲之前表示，俄罗斯政府也应该对此事负责。

俄驻澳大使馆对此回应称，澳洲警方并未就此事与使馆方面沟通，具体的案件调查可以联系俄罗斯执法机构。

（图片来源：SMH）

Medibank表示，此次网络攻击导致用户个人信息以及医疗保险索赔信息泄露，但用户的信用卡数据没有泄露。

此前，黑客曾要求Medibank支付1000万美元的赎金（约合1500万澳元），但公司高层予以拒绝。

《悉尼晨锋报》报道称，Medibank明确表态拒绝支付赎金后，黑客已经公布了多批用户信息，势必将引发股东们对于公司高层的不满。

代理投资顾问ISS和CGI Glass Lewis建议股东支持此次会议上的所有决议，包括该集团首席执行官David Koczkar的薪酬报告和绩效奖励。后者在去年获得了376万澳元年薪，还有超过200万澳元的短期奖励和绩效。

虽然CGI Glass Lewis建议所有董事在周三重新当选，以确保该集团拥有稳定的董事会来应对“快速发展”，但也表示，未来一年可能需要进行董事会更新以及高管更迭。

CGI称，在适当的时候，可能需要更新董事会和执行团队的成员，以便实现两个目的。其一是提高公司高层的网络技能和安全知识，其二是彰显对客户隐私泄露以及股价下滑承担责任。

《悉尼晨锋报》称，随着Medibank客户受到的损害越来越大，Medibank可能面临越来越多的集体诉讼，索赔金额也可能越来越高。

律师事务所Maurice Blackburn证实，正在审查受黑客攻击影响的客户是否有权获得赔偿。

该公司的首席律师Andrew Watson称，此次是澳洲历史上出现过的最严重的信息泄露事件之一。

“持有客户医疗敏感信息的公司有一项重要的义务，那就是确保信息得到相应级别的保护。Medibank有更大的责任实施更多的保障措施，以确保其从客户那里收集的个人和医疗索赔信息的安全。”

Bannister Law Class Actions和Centennial Lawyers上周针对此次数据泄露事件发起了集体诉讼，并表示他们已经收到了大量Medibank客户的咨询。

Bannister称，“如果客户的地址被公开，一些人会担心生命受到威胁，一些人会担心遭到公众的嘲笑。如果他们的敏感医疗信息被公开，他们可能失去工作，与他人关系破裂。”

“如果客户的HIV状况或其他健康信息被公开，那么将面临被勒索的风险。Medibank和AHM的一些客户是警察或安全人员，如果他们的个人信息及其近亲的详细信息被公开，那么将面临巨大的个人风险。”

澳洲内政部长Clare O'Nei)表示，政府正在考虑出台新规，企业向黑客支付赎金的行为可能很快就会变成非法行为。

她还在讲话中暗示，Optus和Medibank在网络安全方面都做得不够。

“Optus和Medibank是两家持有澳人个人信息的公司，它们对澳人负有保护这些信息的重大义务。而在这两个案例中，有证据表明这些信息确实被泄露了。这告诉我们，它们没有做好适当的保护措施。”

（Gleen）