联合健康集团向黑客支付赎金,称患者数据在其子公司受到网络攻击中遭到泄露
美国联合健康集团当地时间4月22日表示,在其子公司 Change Healthcare 于二月份遭受网络攻击后,该公司向黑客支付了赎金,以试图保护患者数据。该公司还确认,包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示:“此次攻击是由恶意威胁者发起的,我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示,泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易,每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。
—— CNBC
遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金
路透伦敦 11 月 13 日 – Lockbit 勒索软件团伙代表周一在一份声明中表示,中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金,但路透无法独立核实该声明。
11 月 9 日,中国工商银行美国子公司遭受勒索软件攻击,导致美国国债市场交易出现混乱,该行没有立即回应置评请求。
Lockbit 代表通过在线消息应用 Tox 告诉路透社:“他们支付了赎金,交易完成。”
据路透社报道,这次黑客攻击的范围如此之大,以至于该公司的企业电子邮件都停止运行,迫使员工改用谷歌邮件。
—— 路透社
澳洲考虑禁止向黑客支付赎金
据路透社报道,澳洲内政部长奥尼尔(Clare O’Neil)星期天(11月13日)在澳洲广播公司电视节目上证实,政府计划禁止向网络罪犯支付赎金。
自9月以来,新电信的澳大利亚子公司澳都斯(Optus),以及至少八家其他公司发生黑客入侵事件。澳洲最大的医疗保险公司Medibank则在上个月遭遇大规模网络攻击。
澳洲联邦警方也与负责截取外国电子通讯内容的澳洲信号局(Australian Signals Directorate)联合设立新网络警务模式。奥尼尔介绍,大约100名职员将参与这项新警务模式。
—— 联合早报