澳大利亚Medibank拒绝支付赎金以恢复客户数据

关键要点

Medibank，澳大利亚最大的健康保险公司，周一宣布，将不向最近影响970万客户的数据盗窃事件中的黑客支付赎金。公司指出，基于网络犯罪专家的建议，即使支付赎金，黑客也不太可能保护和归还被盗信息。

Medibank首席执行官大卫科兹卡(David Koczkar)在一份声明中表示：“事实上，支付赎金可能会产生相反的效果，甚至鼓励犯罪分子直接敲诈我们的客户。此外，支付赎金可能会使更多人面临风险，使得澳大利亚成为更大的目标。”

上个月，Medibank披露黑客利用被盗的高级凭证访问了客户的个人信息。根据最新调查，公司认为罪犯获取了约970万位现任和前任客户的姓名、出生日期、地址、电话号码和电子邮件地址，包括280万名ahm保险持有者和180万名国际客户。

科兹卡表示，Medibank将委托外部评估以了解此次攻击的情况，并与公众分享信息。

Fortra威胁情报和产品战略副总裁罗希特达曼卡尔(Rohit Dhamankar)表示，他“全力支持”Medibank拒绝支付赎金的决定，并呼吁社区共同抵制数据泄露。他提醒说：“Medibank知道哪些客户受到了影响，并了解被盗的个人信息类型。其他组织，包括其他金融机构，需要与Medibank合作，以防止被盗身份证被滥用。”

与此同时，Medibank提醒客户保持警惕，因为犯罪分子可能会在线泄露客户数据或试图直接联系客户。公司表示将继续通过其网络响应支持计划为客户提供支持，该计划包括心理健康和福祉支持、身份保护和财务困难措施。

根据法律规定，Medibank需保留客户数据七年或更长时间，以真实客户的服务终止为准。科兹卡在接受《卫报》(Guardian)采访时表示：“澳大利亚政府需要进行协商和讨论，以决定是否应修改这一法律。”

Medibank的事件只是最近几周澳大利亚多个企业遭受网络攻击的最新案例，电信巨头Optus确认了影响达1000万客户账户的泄露事件，而Telstra的第三方供应商也遭到黑客攻击。