澳大利亚最大的私人医疗服务提供商Medibank已证实，上周的“网络事件”导致数据泄露。

该公司表示:“一名网络犯罪分子与Medibank联系，声称窃取了200GB的数据。”“罪犯提供了100份保单的记录样本，我们认为这些保单来自我们的ahm和国际学生系统。”

Medibank数据泄露的严重程度

对Medibank的攻击是在10月12日被发现的，当时他们检测到该公司网络上有不寻常的活动。Medibank集团聘请网络安全公司，开始“隔离和删除一些面向客户的系统的访问权限，以减少系统损坏或数据丢失的可能性。”

周一(10月17日)，该公司表示已经“遏制了勒索软件的威胁”，其系统没有被勒索软件加密。

周三(10月19日)，该公司证实，攻击者与声称从该公司系统窃取数据的人取得了联系。

周四(10月20日)，Medibank分享说，攻击者提供的样本记录是有效的。

这些信息包括：

• 名字和姓氏
• 地址
• 出生日期
• 医疗保险号码
• 保单号码
• 电话号码
• 一些索赔数据，包括客户接受医疗服务的位置以及与他们的诊断和程序相关的代码

“犯罪分子声称窃取了其他信息，包括与信用卡安全相关的数据，但调查尚未证实这一点。”

虽然该公司已开始联系受影响的客户，但他们没有透露有多少人受到影响。“预计随着事件的继续，受影响的客户数量将会增加，”他们指出。

Medibank有近400万客户，但前客户的数据也有可能被泄露。

该公司表示，攻击者是通过泄露用户证书进入网络的，但细节仍不清楚。

受影响客户的后续

据《悉尼先驱晨报》报道，攻击者威胁要联系1000名Medibank著名的客户，提供他们的个人信息/诊断，然后最终将全部被盗数据出售给第三方。

澳大利亚内政部长兼网络安全部长克莱尔·奥尼尔(Clare O ' neil)指出，这里需要担心的是客户健康信息的泄露。

该公司表示:“Medibank正在与政府利益相关方讨论，我们还可以做些什么来帮助客户保护他们的身份和健康信息，我们将直接与客户联系，讨论这些步骤。”

与此同时，他们已经警告用户，这些被盗数据可能会引发网络钓鱼行为。

数据泄露成本增加

数据泄露不但可能造成网络钓鱼，而且损害企业声誉并造成经济损失等。IBM最新的数据泄露成本报告发现，在2022年，全球数据泄露的平均成本达到了435万美元的历史新高。这一数字比上一年增加了2.6%，比2020年增加了12.7%。

但无论具体的成本是多少，做好准备是管理数据泄露带来的经济影响的关键。提前确认存储数据相关的软件是否存有安全漏洞，数据是否进行备份及加密，数据泄露应急预案等，做好数据安全防御准备。

来源：

https://www.helpnetsecurity.com/2022/10/21/medibank-hack-data-breach/