外媒：970萬客户數據被盜，澳洲最大醫保公司拒絕向黑客付贖金

據路透社7日報道，澳大利亞最大的醫療保險公司Medibank週一表示，不會向最近對其發動網絡攻擊並竊取數據的犯罪分子支付贖金。

這家公司經過調查證實，在這起數據盜竊案件中，該公司約970萬名現客户或前客户的姓名、出生日期、地址、電話號碼和電子郵件等個人信息遭泄露。

公司首席執行官大衞·科茲卡爾（David Koczkar）表示:“根據我們從網絡犯罪專家那裏得到的廣泛意見，我們認為用支付贖金來確保收回客户數據並阻止其被公佈的可能性非常有限。”

科茲卡爾補充説，支付贖金可能會鼓勵相關黑客直接敲詐客户，傷害更多的人。該公司警告其客户必須提高警惕，因為犯罪分子可能在網上公佈數據或直接聯繫他們。該公司重申，在遭受網絡攻擊後，該公司的業務正常運營，客户繼續獲得醫療服務。

報道還稱，Medibank公司表示將委託外部審查，從這次網絡攻擊中吸取教訓，同時擴大其“網絡響應支持計劃”。

在過去幾周，澳大利亞大型企業和關鍵基礎設施遭遇一系列網絡攻擊。澳大利亞第二大電信供應商澳都斯（Optus）表示，網絡攻擊影響了其多達1000萬名客户的賬户。澳大利亞零售商伍爾沃斯公司（Woolworths）披露，使用其打折購物網站的數百萬名客户的個人信息遭泄露。

另據英國《衞報》報道，澳大利亞國防部10月31日證實，負責運營該國國防部內部通信平台ForceNet的外部ICT服務供應商遭到黑客攻擊，可能導致澳大利亞現役和退役軍人中多達4萬份私人通信數據面臨泄露風險。

路透社此前稱，澳大利亞政府11月4日發佈的一份報告顯示，在上個財政年度，澳大利亞遭受的網絡攻擊數量激增，大約“平均每7分鐘一次”。

澳大利亞廣播公司援引技術專家的説法稱，澳大利亞之所以成為黑客的攻擊目標，是因為該國缺乏足夠數量且專業技能過硬的網絡安全人員。