内容摘要：The Hacker News 网站披露，澳大利亚最大的医疗保险公司 Medibank 明确表示，不会向对其发动网络攻击并窃取内部数据的犯罪分子支付赎金。近期，Medibank 遭到了一次严重的网路攻

The 头铁Hacker News 网站披露，澳大利亚最大的医疗医疗保险公司 Medibank 明确表示，不会向对其发动网络攻击并窃取内部数据的保险犯罪分子支付赎金 。

近期，巨头拒绝金Medibank 遭到了一次严重的向黑网路攻击
，从公司内部调查结果来看 ，客支约有 970 万名现客户或前客户的付赎姓名 、模板下载出生日期、头铁地址
、医疗电话号码和电子邮件地址 ，保险以及 ahm 客户的巨头拒绝金医疗保险号码、国际客户的向黑护照号码和签证详细信息等个人信息泄露 。

泄露的客支主要人群包括大约 510 万 Medibank客户 、约 280万 ahm 客户和约 180 万国际客户。高防服务器付赎

此外 
，头铁Medibank 进一步表示
，除了客户姓名 、出生日期等详细个人信息外
，此次网络攻击事件也导致约 16 万名 Medibank 客户、约 30 万名 ahm 客户和约 2 万名国际客户的健康索赔数据被盗 
。这些数据主要包括服务提供商名称 、客户接受某些医疗服务的地点 ，源码下载以及与所实施的诊断和程序相关的代码 。

值得一提的是，Medibank 一再强调在此次攻击事件中，客户的金融信息和驾照等身份文件并未被盗，这部分数据自 2022 年 10 月 12 日以来没有发现有任何异常活动 。免费模板

Medibank 拒绝支付赎金

网络攻击事件发生不久后，Medibank 在一份声明中宣称 ，鉴于此次网络犯罪的性质，公司认为所有被访问的客户数据都可能已被攻击者盗取
，客户应该对任何潜在的网络威胁保持警惕。

Medibank 首席执行官 David Koczkar 表示，根据从网络犯罪专家处得到的亿华云意见  ，公司认为用支付赎金来确保收回客户数据 ，以期阻止数据被公布的可能性非常有限 。在一份独立的投资者声明中，该公司表示，不会向威胁者支付任何赎金，并称支付赎金只会鼓励攻击者敲诈其客户，使澳大利亚成为更多网络攻击者的源码库目标 。

参考文章 ：https://thehackernews.com/2022/11/medibank-refuses-to-pay-ransom-after-97.html