澳大利亚新闻集团报道称,俄罗斯黑客与 Medibank 之间的电子邮件已被曝光。在决定不支付赎金之前,美国最大的保险公司与黑客进行了两周的谈判。
此前,黑客刚刚在暗网上公开了 6.5GB 的 Medibank 用户数据,双方的谈判邮件也在 Reddit 上曝光。
今年10月,Medibank首次宣布遭到网络攻击,970万用户数据可能被盗。在不到一周的时间里,Medibank 表示,一个黑客组织找上门来索要赎金。
Medibank 数据泄露涉及 970 万用户,被盗数据包括用户名、出生日期、电话号码、电子邮件地址、医疗保险和护照号码,在某些情况下还包括敏感的医疗保健信息,包括与诊断和医疗相关的代码程序。
(图片来源:互联网)
在一封日期为 10 月 19 日的电子邮件中,Medibank 的一位代表表示:“您好,我们已收到您的消息。我们想与您交谈,但需要确保您拥有数据。请提供您发送消息的地址和电话号码。”
黑客化名“johnkramerrrr”的 Medibank 代表随后与 Medibank 代表就如何沟通、讨论 WhatsApp 和 qTox 以及加密聊天程序进行了谈判,最后同意通过 Protonmail 继续对话。
Medibank 代表随后要求黑客“发送完整的文件列表”,以便“我们可以确认您拥有哪些数据”。
黑客发送了 Medibank 要求的文件,并详细说明了他们如何实施入侵。
“我们在跳转服务器上访问Redshift,用我们的应用程序下载csv文件中的数据,然后将数据上传到我们的服务器。我们将花费大约一个月的时间在包含PII数据的Forms中进行识别和倾倒在您的系统中。”
Medibank 回复:“已接受。我们需要一些时间来审查,我们会回复您。”
两天后,黑客说他们已经失去耐心。 “从你的公开声明来看,你无意谈判,我们别无选择,只能开始发布数据并告知用户他们的数据已被泄露,这完全是你们公司的错。”
“我们也会把链接放在一个公共平台上,把数据公布在那里,这样用户就更容易起诉你。”
“我们要留一天时间,让你想想怎么办。我们建议立即考虑先前提出的价格。如果谈判结果对我们不利,我们将尽可能对 Medibank 造成财务和声誉损失。”
(来源:澳洲新闻集团)
Medibank回复称,根据澳洲法律,必须将相关情况通知客户和投资者。“我们仍希望与你们合作保护我们的客户数据,但我们不知道你是谁,所以很难相信你。”
黑客继续讨价还价,承诺拿到钱后永久删除数据。 “我们会向您发送一份文件删除报告,并就如何保护您的网络安全给您一些建议。我们感兴趣的是金钱,而不是破坏您的公司。”
Medibank 在邮件中坚称需要更多时间。 “我们的团队需要验证这些文件的来源,如您所见,我们的网络非常庞大和复杂!”
(图片来源:网络)
10 月 28 日,黑客指责 Medibank 试图“拖延谈判”,并给出了五天的期限。
“抱歉,耽误了我们很多时间,”Medibank在11月2日写道,“我们承受着来自各方面的巨大压力。”
黑客回复道:“基于根据我们以往与受害者谈判的经验,我们的谈判似乎已经走到了死胡同。”
(图片来源:网络)< /p>
澳大利亚新闻组报道称,Medibank在相互发送多封邮件后,最终写道:“在考虑了所有选择后,我们决定不支付赎金。不支付赎金也是澳大利亚政府的政策。”赎金。我们了解这可能产生的影响。”
Medibank 周五表示,由于警方的调查仍在进行中,�它无法评论“与黑客的任何通信”。
Medibank 还证实,被盗的客户数据(据信全部被盗)已发布在暗网上。
“不幸的是,我们预计犯罪分子会继续在暗网上发布文件。虽然调查仍在进行中,但目前没有迹象表明金融或银行数据已被盗,被盗的个人数据本身也不是身份识别和财务欺诈的不足。"
(图片来源:互联网)
Medibank表示,一些泄露的数据“不完整且难以解读”,而且“今天发布的医疗索赔数据没有客户姓名和联系方式。”
Medibank 首席执行官 David Koczkar 表示,该公司“保持警惕并尽一切努力旨在确保客户得到支持。”
“我们将继续为所有受此犯罪活动影响的人提供多项支持措施,包括心理健康和身份保护。”
“如果客户担心,应该向我们的网络犯罪求助热线、心理健康支持热线、Beyond Blue、生命热线或他们的全科医生寻求支持。”
(陈明)
专题:Optus和Medibank近千万用户信息泄露进入专题>>
Medibank 与黑客谈判的电子邮件泄露!双方“讨价还价”两周,黑客:我们只要钱(图)
0条评论
消息
近千万用户信息数据泄露,Medibank或面临巨额罚款,联邦政府展开调查(图)
15条评论
9新闻
黑客再次泄露Medibank用户数据! 6.5G文件上传网上 数万澳人或受影响(图)
11 条评论
消息 澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联