Medibank 仍然拒绝向网络犯罪分子支付数额不明的赎金,尽管据称黑客现在威胁要在暗网上发布被盗数据。
据报道,Medibank 于 10 月 13 日首次确认的违规事件中,约有 970 万当前和以前的 Medibank 客户的数据受到损害。
据称这些数据包括客户的姓名、日期出生、地址、电话号码和电子邮件地址 - 以及大约 500,000 份健康声明,其中包含患者的服务提供者详细信息、他们在哪里接受医疗服务以及他们声称的治疗类型等信息。
Medibank 的首席执行官表示,该公司不会付款——这一决定得到内政部长 Clare O'Neil 的支持。但是证据说明了什么?
数据是如何被盗的?
根据各种报道,这一切都始于黑客入侵了有权访问该公司多个数据存储库的 Medibank 员工的凭据。
目前尚不清楚员工将需要多因素身份验证才能访问这些数据——如果是,这是否也受到了损害。
据信该黑客随后通过在线俄语论坛。午夜时分,REvil 在暗网上发帖威胁,如果不支付赎金,它将在未来 24 小时内公布数据。
虽然没有证据表明 REvil 确实可以访问被盗数据,从历史上看,REvil 集团并没有被发现虚张声势。没有理由相信这次会有所不同。
Medibank 于 10 月 12 日首次发现其网络上存在异常活动。随后,它启动了后续调查,确认了违规行为。我们不知道网络犯罪分子在那之前访问其系统的时间有多长。
据报道,他们总共窃取了大约 200GB 的数据。这是相当大的数量,如果不注意到这么多敏感数据的导出是不寻常的。
然而,在这种情况下,犯罪分子似乎使用了某种压缩方式最小化数据文件大小的算法。这可能使数据提取不那么明显,也许还可以通过将数据拆分为更小的数据包。
支付还是不支付?
Medibank 首席执行官 David Koczkar 表示不会支付赎金请求,并且“支付任何款项都会增加我们客户被勒索的风险,并将更多的澳大利亚人置于危险之中”。
他表示,这一决定符合网络安全专家和澳大利亚政府的建议。
这事实上,这是一个明智的决定。即使支付了赎金,也不能保证网络犯罪分子不会将窃取的数据用于其他恶意目的,或者不会对 Medibank 进行进一步的攻击。</p>
各地执法机构全世界都反对支付赎金。但是,在医疗保健环境中,例如在远程手术期间,可能别无选择。
Medibank 揭示了哪些个人数据被访问
Medibank 详细说明了它认为网络犯罪分子从哪些个人信息访问客户在公司数据被黑的最新更新中。
网络犯罪分子利用医疗保健 IT 基础设施中的漏洞——主要是因为获得赎金的可能性更高在医疗保健领域支付的费用高于其他任何行业。
通常,目标组织必须支付赎金才能取回数据并继续提供医疗保健服务。根据最近的一份报告,医疗保健领域的大多数勒索软件攻击受害者最终都支付了赎金。
为什么 Medibank 没有披露确定具体的赎金金额,这是因为此信息可能会鼓励其他网络犯罪分子在未来的赎金事件中瞄准类似目标。
如果赎金被披露,后来不得不支付, Medibank 作为保险提供商的声誉将跌至谷底。当 Colonial Pipeline 在美国的燃料管道基础设施遭到勒索软件攻击时,440 万美元的巨额赎金给运营商的声誉留下了永久的伤痕。
随着形势发展的风险
医疗保险数据泄露受害者的风险不容小觑。这些敏感信息可用于各种类型的欺诈。
例如,黑客可能会伪装成 Medibank 给数据泄露的受害者打电话,并要求收取服务费以获取他们的数据得到保障。医疗保健数据还可用于勒索和欺诈性计费。
此外,黑客可以识别受害者列表中最易受攻击的个人并创建定制的攻击向量。例如,带有植入设备(如心脏起搏器)的个人可能会成为勒索目标并威胁他们的生命。
除此之外,网络犯罪分子还可能使用受害者的个人信息进行数字攻击与 Medibank 或医疗保健无关的其他骗局。毕竟,如果您有某人的详细信息,则更容易伪装成任何具有权威的组织或公司。
对于那些可能受到医疗保险数据泄露影响的人来说,现在最重要的是对所有类型的在线活动保持警惕。您可以先用更安全的密码短语替换您的密码。您还应该考虑进行信用检查,看看是否以您的名义进行了任何可疑活动。
Mohiuddin Ahmed 是伊迪丝考文大学网络安全高级讲师。 Paul Haskell-Dowland 是伊迪丝考文大学网络安全实践教授。这件作品首次出现在 The Conversation 上。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联