在今年早些時候攻擊了澳大利亞一家知名醫療服務提供商之后,網絡犯罪分子在互聯網上泄露了大量數據,包括客戶的個人健康信息。據報道,泄露的內容包含與一些患者的醫療程序有關的敏感文件,其中包括懷孕和墮胎。

受害者是醫療保險巨頭Medibank,今年早些時候遭到了勒索軟件黑客的攻擊。黑客團伙向該公司索要近1000萬美元的贖金,不過遭到了該公司的拒絕。談判破裂后,犯罪分子開始在互聯網上發布部分被盜數據,包括該公司客戶的信息。

周四晚上,一個名為“墮胎”的文件及其他泄露的健康信息一同被發布在黑客的網站上。據英國《衛報》報道,該文件據稱包含“投保人聲稱的與終止妊娠相關的程序的信息,包括胎兒無法存活的妊娠、異位妊娠、葡萄胎妊娠、流產和因并發癥再次入院。”

Motherboard報道稱,泄露的有關這些患者及其他患者的文件包含敏感信息,包括患者的家庭地址、電話號碼和護照號碼,以及酗酒、焦慮、大麻依賴和阿片類藥物成癮等健康狀況方面的詳細信息。

對這一起道德上受譴責的泄露事件負責的組織被威脅研究人員命名為“BlogXX”。澳大利亞警方稱,該團伙可能與一個知名但據信已不復存在的名為REvil的俄羅斯勒索軟件團伙有關。目前尚不清楚到底為什么懷疑REvil參與其中。

澳大利亞內政部長Clare O 'Neil周三表示,警方正在全力捉拿肇事者。她說:“我想讓策劃這起攻擊的人渣知道,這個國家最聰明、最堅強的人在追捕你。我想說,尤其是對那些私人健康信息一夜之間被泄露的女性說,身為網絡安全部長、更重要的是身為一名女性,這不該發生,我知道這是非常艱難的時刻。”

O 'Neil還表示,其辦公室已經與Medibank進行了溝通,該公司已同意為受泄露事件影響的人提供支持服務。她表示,澳大利亞民眾的期望是,需要支持的時候能夠獲得支持。這就是為什么當局要求Medibank實行一站式服務模式,幫助公民獲得醫療保險銀行、民間部門以及州和聯邦政府提供的支持。

被懷疑是這起攻擊“幕后黑手”的團伙REvil可謂劣跡斑斑,不過據信該團伙已于今年1月被俄羅斯聯邦安全局搗毀。該團伙此前策劃了多起大規模勒索軟件攻擊,包括針對軟件公司Kaseya的一起復雜的供應鏈攻擊,這起攻擊成功感染了一千多家公司。

黑客 信息泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接