澳洲Medibank如何加入Optus的黑客地狱

在澳大利亚澳洲新闻




在 Medibank 首次检测到黑客攻击导致 100 万客户的大部分个人健康信息面临暴露风险的十天后,关于黑客如何进入的线索开始浮出水面。

获得的日志由网络安全研究人员和 The Sydney Morning HeraldThe Age 所见表明,可以访问内部 Medibank 系统的人的公司登录凭据从他们的网页浏览器。凭据在 8 月 7 日左右的某个时间被盗。

Medibank 黑客事件可能比 Optus 事件更严重。Credit:Getty Images / Louise Kennerley

此类盗窃很常见,被盗的凭据通常会通过本刊头选择的数据交换途径为了避免引起人们的注意,我不提他们的名字。这些交易所充当市场,犯罪分子在其中提供被盗数据以获取利益。只需几美元就能买到难以追踪的加密货币。

有了登录信息,网络犯罪分子就会迈出侵入 Medibank 的第一步。

Medibank 首席执行官 David Koczkar 已经证实了这篇论文的一部分,尽管该公司强调其调查仍在进行中。他在周一的简报中告诉银行分析师:“我们认为泄露的凭据被用来访问我们的系统。”

这些是 8 月 7 日的设置还是其他还不清楚。

媒体= "(最小宽度: 768px)" srcSet="https://static.ffx.io/images/$zoom_0.184%2C$multiply_0.7963%2C$ratio_1%2C$width_378%2C$x_209%2C$y_204 /t_crop_custom/q_86%2Cf_auto/b3da20548e50a4bd34d885f681870da4527c618f, https://static.ffx.io/images/$zoom_0.184%2C$multiply_1.5926%2C$ratio_1%2C$width_378%2C$x_209%2C$y_0 t_crop_custom/q_62%2Cf_auto/b3da20548e50a4bd34d885f681870da4527c618f 2x" height="301" width="301"/>Medibank Private CEO David Koczkar 为违规行为道歉。

Medibank Private CEO David Koczkar 为违规行为道歉。信用:

本周早些时候,这个刊头从黑客那里获得了一条消息,“泄露的凭据”的想法凝结了。 “我们有200GB 敏感数据...来自您的 RedShift 集群。来自 stash 的所有源代码、confluence 文档和用于解密信用卡的密钥,”黑客写道。

这种未经证实且技术语言丰富的声明引用了黑客可能针对的两个系统一家公司。

广告

第一个是Confluence ,由澳大利亚科技巨头 Atlassian 制造。它是一种无处不在的工具,公司用来存储有关其计算机系统如何工作的重要文档。

Jamieson O'Reilly 是一家名为 Dvuln 的澳大利亚公司的创始人,该公司为发现 IT 漏洞而付费,他说 Confluence 是他进入客户系统后的第一个停靠港。

“我们最近进行了一次大型合作,进入了 Confluence,我们花了大约两周的时间研究该组织通过 Confluence 工作的方式,然后我们可以发动进一步的攻击,”他说。

黑客引用的第二个系统是 RedShift,它是来自互联网巨头亚马逊网络服务的数据仓库工具。公司可以在这里存储黑客现在似乎已经获得的那种客户数据。

一位熟悉情况但未获授权公开发言的消息人士称,亚马逊正在协助 Medibank 的调查。没有迹象表明亚马逊或 Atlassian 的安全系统遭到破坏,或者任何一家公司的工具都存在风险。

尽管违规行为明显严重,但 Medibank 上周强调它没有发现任何客户信息的证据被盗。就在本周星期一,Koczkar 使用的语言使违规行为看起来很小。

加载

“我们没有证据表明可以访问客户数据,但这确实取决于我们持续的取证分析,”Koczkar 说道,分析师向他提出了有关黑客所见内容的问题。

“我们可以肯定地说,没有证据表明客户数据已从我们的系统中删除,”他在另一点说.

Koczkar 周四为 Medibank 的通讯进行了辩护,在违规的严重性变得清晰之后。

“我们的调查一直在进行,而且这些事件还在继续发展,”他说。 “从一开始,我就承诺在它们曝光时分享更新。之前的声明非常明确,它们是即时更新。”

内政部长克莱尔·奥尼尔,他痛斥 Optus 的错误沟通,在这种情况下对黑客保留了她的愤怒。她没有对 Medibank 说过严厉的话,也拒绝透露她是否将对保险公司的攻击归类为“复杂”——自 Optus 黑客攻击以来,这已成为一个沉重的词——。

O'Reilly表示评估黑客攻击的严重程度将取决于 Medibank 如何保护被盗凭证或限制其使用。他说,如果他们是访问其系统所需的全部,那么这次黑客攻击比 Optus 入侵更为基本。

“即使是 16 岁的孩子也可以在 [a被盗凭据站点],搜索保存有 Medibank 凭据的受感染计算机,然后以 10 美元左右的价格下载或购买这些凭据,然后通过前门登录。”

获取新闻以及每周五在我们的技术通讯中对技术、小工具和游戏的评论。 在此处注册。


英文原文
https://www.smh.com.au/technology/how-medibank-joined-optus-in-hack-hell-20221021-p5brt3.html

澳洲中文论坛热点
悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
联邦政客们具有多少房产?
据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联

中文新闻,澳洲经济,时事,华人论坛动态,悉尼本地消息,墨尔本,珀斯,布里斯班,澳洲新闻,澳大利亚华人网,澳洲华人论坛

澳洲新闻

珀斯一所小学被纵火,造成10万澳元损失

澳大利亚珀斯一所小学昨晚发生火灾,造成10万元损失,警方正在寻找纵火犯。 晚上9点左右,消防队员接到大楼起火的报告后赶往苏比亚科小学。 据悉,行政大楼在火灾中受损,消防队员花了一 ...

澳洲新闻

悉尼司机行车记录仪记录疑似保险欺诈

澳大利亚悉尼一辆汽车的行车记录仪记录了一名涉嫌篡改保险的女子的奇怪视频。 Reddit 上上传的视频显示,周三,一名男子在悉尼西部贵格会山 (Quakers Hill) 的 Barnier Driver 上开车,一名女子突然 ...

澳洲新闻

墨尔本 Box Hill 七栋公寓楼项目获批

澳大利亚墨尔本东部一栋七套公寓大楼已获得批准。 规划部长索尼娅·基尔肯尼 (Sonya Kilkenny) 将于周一宣布批准 Box Hill Central North 总体规划,该项目耗资 15.7 亿美元,根据政府加速住宅开发的计 ...

澳洲新闻

新州长薪资增加21万至70万出头

澳大利亚阿尔巴尼亚政府提出了一项修改州长工资的法案。 以下为法律解释备忘录: 宪法第三部分规定,总督的工资在任职期间不得修改。该法案修订了《州长法案》,将州长的总工资从 495, ...

澳洲新闻

73岁“自行车贼”死亡,被判入狱35年

澳大利亚南澳大利亚臭名昭著的自行车抢劫犯因一系列武装银行抢劫案被判处 35 年监禁,但他不会在监狱里待太久。 Kym Allen Parsons 被南澳大利亚最高法院判处 28 年不得假释。 加急判决是为了允 ...

澳洲新闻

第三阶段减税将于下周一生效

澳大利亚在宣布数年、大幅修改数月后,第三阶段减税政策终于将于下周一(7月1日)生效。 与其他减税措施不同,这些减税措施不会在您报税后立即全部记入您的银行帐户。相反,您可以从七 ...