暂停股票交易 Medibank信息安全事件升级

澳大利亚医疗保险公司Medibank透露，有网络犯罪团伙发来消息宣称掌握了其客户的资料，并威胁将公开这些资料。

上周，英国科技新闻网站The Register报道称，原国有保险公司Medibank于10月13日透露，因“在其网络上发现了异常活动”，已下线旗下子品牌“ahm”的各个系统及为海外学生提供保险产品的应用。该公司表示，没有发现表明敏感数据被盗的证据，但聘用了网络安全公司确保其掌控局面。

10月17日，Medibank发布情况更新通告，称该事件“应验了勒索软件事件前兆”，并解释称，已出于谨慎下线了上述应用，还利用停机时间提升了整个运营的安全性。

该公司于10月19日发布的通报则揭示了更糟糕的情况：

Medibank原为国有非营利保险公司，国营近40年后才于2014年在澳大利亚证券交易所挂牌上市。该公司通告澳大利亚证券交易所称，由于服务可能中断，公司将暂停其股票交易。

澳大利亚媒体报道称，联系Medibank的团伙威胁要向数据库中的人发送这些个人数据，证明他们持有该保险公司客户的数据。如果Medibank不讨论花钱防止泄露范围扩大，所谓的攻击者表示将出售这些盗得的数据。

澳大利亚内政部长认为该事件堪称“重大”，并向澳大利亚国民发出警告，称此类网络攻击是令人不快的新常态。

关于Medibank网络事件的声明：

此事件升级之前，新加坡电信旗下澳大利亚电信运营商Optus才泄露了近1000万条记录，并因为前后不一致且毫无同理心的回应而引发众怒。

Medibank数据泄露、Optus黑客攻击和其他一些规模较小的安全事件，令信息安全话题在澳大利亚新闻媒体上此起彼伏了几乎一个月。所有企业都感受到了整顿自家网络的压力——如果他们能够整顿的话。 

10月20日，Medibank又发布了关于当前情况的更新通告：

Medibank补充道，公司正在努力“了解还有其他哪些客户数据受到影响”，并已开始联系受影响的客户，“向其通告事件最新进展，以及提供后续支持和帮助”。

参考阅读