在 Medibank 首次检测到黑客攻击导致 100 万客户的大部分个人健康信息面临暴露风险的十天后,关于黑客如何进入的线索开始浮出水面。
获得的日志由网络安全研究人员和 The Sydney Morning Herald 和 The Age 所见表明,可以访问内部 Medibank 系统的人的公司登录凭据从他们的网页浏览器。凭据在 8 月 7 日左右的某个时间被盗。
此类盗窃很常见,被盗的凭据通常会通过本刊头选择的数据交换途径为了避免引起人们的注意,我不提他们的名字。这些交易所充当市场,犯罪分子在其中提供被盗数据以获取利益。只需几美元就能买到难以追踪的加密货币。
有了登录信息,网络犯罪分子就会迈出侵入 Medibank 的第一步。
Medibank 首席执行官 David Koczkar 已经证实了这篇论文的一部分,尽管该公司强调其调查仍在进行中。他在周一的简报中告诉银行分析师:“我们认为泄露的凭据被用来访问我们的系统。”
这些是 8 月 7 日的设置还是其他还不清楚。
本周早些时候,这个刊头从黑客那里获得了一条消息,“泄露的凭据”的想法凝结了。 “我们有200GB 敏感数据...来自您的 RedShift 集群。来自 stash 的所有源代码、confluence 文档和用于解密信用卡的密钥,”黑客写道。
这种未经证实且技术语言丰富的声明引用了黑客可能针对的两个系统一家公司。
广告第一个是Confluence ,由澳大利亚科技巨头 Atlassian 制造。它是一种无处不在的工具,公司用来存储有关其计算机系统如何工作的重要文档。
Jamieson O'Reilly 是一家名为 Dvuln 的澳大利亚公司的创始人,该公司为发现 IT 漏洞而付费,他说 Confluence 是他进入客户系统后的第一个停靠港。
“我们最近进行了一次大型合作,进入了 Confluence,我们花了大约两周的时间研究该组织通过 Confluence 工作的方式,然后我们可以发动进一步的攻击,”他说。
黑客引用的第二个系统是 RedShift,它是来自互联网巨头亚马逊网络服务的数据仓库工具。公司可以在这里存储黑客现在似乎已经获得的那种客户数据。
一位熟悉情况但未获授权公开发言的消息人士称,亚马逊正在协助 Medibank 的调查。没有迹象表明亚马逊或 Atlassian 的安全系统遭到破坏,或者任何一家公司的工具都存在风险。
尽管违规行为明显严重,但 Medibank 上周强调它没有发现任何客户信息的证据被盗。就在本周星期一,Koczkar 使用的语言使违规行为看起来很小。
加载“我们没有证据表明可以访问客户数据,但这确实取决于我们持续的取证分析,”Koczkar 说道,分析师向他提出了有关黑客所见内容的问题。
“我们可以肯定地说,没有证据表明客户数据已从我们的系统中删除,”他在另一点说.
Koczkar 周四为 Medibank 的通讯进行了辩护,在违规的严重性变得清晰之后。
“我们的调查一直在进行,而且这些事件还在继续发展,”他说。 “从一开始,我就承诺在它们曝光时分享更新。之前的声明非常明确,它们是即时更新。”
内政部长克莱尔·奥尼尔,他痛斥 Optus 的错误沟通,在这种情况下对黑客保留了她的愤怒。她没有对 Medibank 说过严厉的话,也拒绝透露她是否将对保险公司的攻击归类为“复杂”——自 Optus 黑客攻击以来,这已成为一个沉重的词——。
O'Reilly表示评估黑客攻击的严重程度将取决于 Medibank 如何保护被盗凭证或限制其使用。他说,如果他们是访问其系统所需的全部,那么这次黑客攻击比 Optus 入侵更为基本。
“即使是 16 岁的孩子也可以在 [a被盗凭据站点],搜索保存有 Medibank 凭据的受感染计算机,然后以 10 美元左右的价格下载或购买这些凭据,然后通过前门登录。”
获取新闻以及每周五在我们的技术通讯中对技术、小工具和游戏的评论。 在此处注册。
英文原文
https://www.smh.com.au/technology/how-medibank-joined-optus-in-hack-hell-20221021-p5brt3.html
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联