메디뱅크, 해커 측 금전 요구 거부
랜섬웨어 그룹, 메디뱅크 주식 매도하라고 글 게시 하기도…
랜섬웨어 그룹이 호주 최대 건강 보험 회사 메디뱅크에서 해킹 당한 고객 데이터를 게시하기 시작했다. 이는 금전 요구를 들어 주지 않을 것이라고 말한 지 하루 만에 발생했다.
메디뱅크 측은 수요일 오전 유출을 확인했으며, 파일은 해커가 다크웹 포럼을 통해 일부 메디뱅크 고객 데이터 파일을 공개 했다고 전했다.
이 데이터에는 이름, 주소, 생년월일, 전화번호, 이메일, ahm 고객을 위한 메디케어 번호 등의 개인정보를 담고 있었다. 이에 매디뱅크 CEO인 David Koczkar는 최근 상황에 대해 사과하고 메디뱅크 고객을 보호하고 지원할 준비가 되어 있다며, 고객이 취해야 할 조치에 대한 조언을 제공하기 위해 노력할 것이라고 전했다.
UNSW사이버 보안 연구소 소장 Nigel Phair는 이러한 범죄자들의 목표는 궁극적으로 자신들이 해킹한 데이터를 이용해 돈을 버는 것이므로 모든 정보를 공개할 가능성이 낮다고 말했다.
클레어 오닐 (Clare O’Neil) 내무부 장관은 데이터 유출을 하기 시작한 “쓰레기” 해커를 질타하며 랜섬웨어 그룹을 “수치스러운 인간”이라고 비난했다. 또한 수백만 명의 메디뱅크 고객들이 자신들의 개인정보를 이용한 추가 피해가 발생으로 화가 나고 두려워한 다는 사실을 알고 있다며, 하지만 이번 결정이 정부와 전문가들의 조언에 따른 것이라며 금전 요구를 들어주지 않았던 메디뱅크를 변호 했다.
모든 메디뱅크 및 ahm 고객은 13 23 31(메디뱅크), 13 42 46(ahm)에 연락하거나 온라인 웹사이트를 통해 사이버 대응 핫라인에 연락할 수 있다.