由于 Medibank 拒绝向网络犯罪分子支付赎金以扣留近 1000 万当前和以前客户的个人详细信息,这些数据很快就会在网上广泛传播。
Medibank 首次披露的黑客行为三周多前,据信包括从客户的身份信息到医疗程序和条件的详细信息的所有内容,引发人们担心它可能被用来敲诈个别客户。
Medibank 周一表示不会支付赎金。
为什么 Medibank 不支付赎金?
在一份声明中,Medibank 表示已收到专家的广泛建议是,支付赎金可能无法保护其客户。犯罪分子仍然可以很容易地出售这些数据,或者使用它直接勒索 Medibank 客户。付费还可能产生鼓励更多攻击的效果,因为攻击者将获得更多资源,而其他团体可能会被激励攻击澳大利亚企业。
犯罪集团是否可能在线发布数据?< /h3>
是的。 Medibank 认为攻击者关于被盗数据量的说法是真实的,即使该公司没有评论是否认为数据会在线发布。
犯罪黑客组织几乎总是跟进如果受害者不支付赎金,则威胁发布数据。如果他们不这样做,他们的声誉和下次获得报酬的可能性可能会受到影响。
如果数据被泄露,会发生什么情况?
通常,来自黑客的数据会被转储到可通过暗网访问的论坛或数据库,各种犯罪分子可以收集它们以制定进一步的攻击。也有可能该组织可以发布数据的某些部分并出售对其余部分的访问权限。
广告犯罪分子可以利用此类数据做什么?
据信,许多不同的数据子项已从 Medibank 窃取。识别姓名、生日、电话号码和电子邮件地址等详细信息对于制造网络钓鱼攻击很有用,在这种攻击中,受害者被诱骗点击恶意链接或交出更多详细信息,或者只是作为联系潜在受害者的一种方式。医疗保险号码、护照号码和签证详细信息可用于身份盗窃行动,例如犯罪分子冒充受害者申请信用卡或贷款。还访问了健康索赔数据,包括提供者、医疗诊断和程序的详细信息。这些数据可用于冒充医疗保健专业人员,或在特别敏感的健康问题的情况下直接勒索受害者。
加载受害者如何保护自己?
Medicare 和护照号码可以更改,这将使攻击者的数据变得无用。更改电话号码和电子邮件地址是一种负担,而且生日等事情显然是固定的,因此最好的保护措施是在点击通过短信或电子邮件收到的任何内容时保持警惕,并确保使用唯一密码和两个-因素验证。重要的是要注意,一旦这样的数据被转储到网上,它往往会持续很长时间。客户不仅面临收到更多网络钓鱼电子邮件的短期风险,而且这些数据可能在很长一段时间内与其他详细信息相结合,以制造新的攻击。健康数据是最成问题的,因为可以想象,攻击者可以使用它来敲诈或骚扰受害者多年,正如我们在之前的敏感数据泄露中看到的那样,例如 Ashley Maddison 黑客事件。
Medibank 在做什么提供帮助?
Medibank 正在联系所有数据已被访问的客户,并提供具体建议。它为所有客户开通了一条专门的健康和福祉电话热线,并主动与被确定为特别脆弱的客户联系。该公司还建立了一个应用程序,其中包含支持工具和链接,提供免费的信用监控服务和 ID 更换费用报销,并为任何受到经济影响的人提供困难支持热线。
< i>Business Briefing 时事通讯提供重大故事、独家报道和专家意见。 每个工作日早上注册即可获得它。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联