澳洲Medibank hack：俄罗斯集团在未支付赎金后在线发布私人健康信息

在澳大利亚中文新闻



已经开始在暗网上发布 Medibank 客户数据的俄罗斯黑客还发布了他们与该公司联系的重磅炸弹截图。

周三早上，数百名姓名、地址、出生日期和医疗保险详细信息被发布在该组织的博客上的“好名单”和“顽皮名单”下。

对受影响的 Medibank 客户的诈骗电话已经开始，人们被告知他们有未支付的医院手术费用。

总理 Anthony Albanese 表示，在最新的泄密事件发生后，政府安全机构正在与 Medibank 合作。

他是受泄漏影响的客户之一。

'公司有效地遵循了指导方针，即不支付赎金的建议，'Albanese 先生说。

< p class="mol-para-with-font">前网球冠军和第 9 频道的广播员 Todd Woodbridge 是目标之一。

The 51 岁，上个月轻微心脏病发作，昨天连续接到来自同一号码的五个电话。

'他们最终离开了给我一个信息，信息是我需要支付住院费用，”他在 3AW 告诉海蒂墨菲。

'他们知道我住过的医院，希望我回电话给我一个帐号，并希望我通过电话付款。 '

黑客发布的屏幕截图显示了据称来自澳大利亚最大的健康保险公司 Medibank 的回应。

它说：'你好。我们收到了您的消息。我们想与您交谈，但需要确保您是说他们拥有我们数据的人。

'您能告诉我们您发送消息的所有地址和电话号码吗？'

图片是据称从 Medibank 发送给窃取其数据的黑客的消息

黑客，称为 Blogxx或 REvil，回复说“好的，我们等。”

根据截图，Medibank 后来回复说：“在考虑了所有选项后，我们做出了决定我们无法支付您的要求。

'这也是澳大利亚政府的政策，赎金不应该得到报酬。我们了解这可能产生的影响。'

澳大利亚每日邮报已联系 Medibank 寻求评论。

Medibank 对俄罗斯黑客表示不会支付赎金的回应如图所示

黑客要求赎金以阻止他们发布数据，但 Medibank 本周早些时候表示不会支付，因为这会鼓励进一步的犯罪.

午夜过后不久，该组织发布了第一批名单，并警告说名单将进一步下降，但他们“需要一些时间”。

'回顾数据存储的格式不是很容易理解（表格转储），我们需要一些时间来整理它，'他们说。

'我们将继续发布部分数据，需要一些时间来完善它。'

该组织此前表示会公开澳洲名人的个人资料。

图为对受影响的人的重要建议通过 Medibank 和 AHM 数据黑客

黑客似乎已经泄露了屏幕截图最近他们和 Medibank 代表之间交换了私人信息

技术专家和 EFTM.com 的编辑 Trevor Long 说，数据样本是在黑暗中发布的网络在凌晨星期三早上。

'底线是黑客社区，骗子社区，现在拥有这些信息，这对我们来说是风险 - 个人被要求付款他在 3AW 广播电台告诉罗斯和罗素。

Medibank 此前确认了近 500,000几周前，当这个未具名的组织入侵其系统时，黑客窃取了健康声明以及个人信息。

大约 970 万当前和以前的客户拥有受到影响。

没有信用卡或银行详细信息被访问。

周二，勒索软件组织在其博客上发布“数据将在 24 小时内发布（原文如此）”。

'P.S.我建议出售（原文如此）medibank 股票。'

数百名姓名、地址、生日和医疗保险详细信息被张贴在属于该组织的博客的“好名单”和“顽皮名单”下

Medibank 再次向过去和现在的客户道歉。它建议客户警惕任何通过电话、邮寄或电子邮件进行的网络钓鱼诈骗。

'我们知道犯罪分子可能会在线发布数据但犯罪分子的威胁对我们的客户来说仍然是一个令人痛苦的发展，”首席执行官 David Koczkar 周二表示。

他说他对客户感到“震惊”，谁“应得隐私”，但表示如果 Medibank 屈服于犯罪分子的要求，它将使澳大利亚成为更多此类攻击的目标。

'这是对企业来说是一个重大决定，我们已经获得了广泛的专家建议，而该建议的现实是支付赎金的可能性很小——你可以称之为勒索——他们不太可能返回客户数据，” Koczkar 先生告诉《澳大利亚人报》。

“事实上，你就是不能相信罪犯。”

黑客发布了一个奇怪的表情包（如图），因为他们威胁要在 24 小时内公布数百万澳大利亚人的个人数据，除非 Medibank 付款

Koczkar 先生说不向黑客付款是“符合政府的支付赎金，因此我们决定不支付赎金。

内政部长 Clare O'Neil 证实 Medibank 的决定不向网络犯罪分子支付赎金符合政府的建议。

她说她“无法用言语表达她的厌恶”关于泄露人们的个人信息。

“个人健康信息被压在他们头上的事实让我感到恶心，”她周三表示。

'它只是向我们展示了我们加入的这些网络罪犯在五眼联盟（澳大利亚、加拿大、新西兰、英国、美国）之间的战斗) 和世界各地合作伙伴的其他朋友，他们只是可耻的人类，我们需要站出来，竭尽全力反击他们。

奥尼尔女士说，她希望“澳大利亚成为世界上网络最安全的国家”。支付赎金直接破坏了这一目标。

'澳大利亚政府在浪费了十年的数字改革之后，正在加强网络安全和勒索软件......我们看到并认识到迫切需要解决导致我们历史上最大的两次网络攻击在两个月内发生的条件。'

R相关文章

上一页 1 下一页 Medibank 作为健康巨头拒绝向黑客支付赎金……Medibank 黑客威胁要在……发布 970 万澳大利亚人的健康数据

分享此信息文章

Share

O'Neil 女士还敦促可能受到影响的人们对网络犯罪分子企图勒索个人信息的企图保持高度警惕。

'不要假设与您联系的任何人都可以访问您的数据，或者支付赎金会保护您的数据隐私。

“网络犯罪分子承诺采取行动以换取报酬，但经常使公司和个人再次受害，”她说。

A周三，助理财务主管斯蒂芬琼斯也抨击了黑客。

'他们是卑鄙的人，他们是骗子，他们是罪犯，我们不应该成为支付赎金，”他告诉天空新闻。

“我们不应该向这些欺诈者屈服。当我们放弃它的那一刻，它向全世界像他们这样的卑鄙小人发出了绿灯，即澳大利亚是一个软目标。我们不能屈服，也不会屈服。'

琼斯先生说澳大利亚需要迅速解除对网络威胁的保护。

Medibank 并不是唯一一个拒绝支付赎金要求的公司，最近的一份报告发现只有 19% 的澳大利亚公司通过支付费用来应对勒索软件攻击。

< img id="i-1603635a7304834" src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAAAAAAEAAAIBRAA7" data-src="https://i.dailymail.co.uk/1s/2022/11/08/ 20/64325379-11404883-Medibank_has_repeatedly_apologised_to_clients_past_and_present_b-a-3_1667940913649.jpg" height="424" width="634" alt="Medibank 曾多次向过去和现在的客户道歉，但表示不会支付赎金" class="blkBorder img -share" style="max-width:100%" />

Medibank 曾多次向过去和现在的客户道歉，但表示不会支付赎金

Mimecast 的2022 年勒索软件准备状况报告发现，20% 的公司被要求为获取信息支付 500,000 至 999,999 美元。

13% 的受访企业表示他们遭受的勒索软件攻击的总成本在 100 万美元到 200 万美元之间。

在周二的参议院估计听证会上，澳大利亚联邦警察局长里斯Kershaw 告诉企业，如果他们怀疑可能存在数据泄露，请确保尽早联系当局。

现在 FBI 正在帮助 AFP 追查幕后黑手对于 Medibank 和 Optus 数据泄露事件，Kershaw 先生表示，调查将是漫长而复杂的。

'通知相关机构的时间越长，就越难让肇事者被查明、扰乱或绳之以法，”他告诉参议员们。

联邦议会一夜之间通过了有关数据黑客的新隐私法。

法律将严重或反复侵犯隐私的最高罚款从目前的 222 万美元提高到以下两者中的较大者：5000 万美元；通过滥用信息获得的任何利益价值的三倍；或公司在相关期间调整后营业额的 30%。

该法案赋予澳大利亚信息专员更大的权力来解决隐私泄露和快速共享信息关于此类违规行为以帮助保护客户。

Medibank 数据黑客时间表

10 月 13 日：Medibank在一次“网络事件”后，其预算提供商 AHM 及其国际学生部门的数据和政策系统下线了

10 月 14 日：Medibank 表示已10 月 19 日：该公司向澳大利亚证券交易所披露，黑客已与其联系“协商“从 Medibank 系统窃取的超过 200 GB 的客户数据

10 月 26 日：Medibank 证实了其“毁灭性”数据背后的黑客泄露成功访问了所有客户的私人健康记录

10 月 27 日：Medibank 面临d 成本高达 3000 万美元，因为它被揭露没有保险来保护自己免受网络攻击

11 月 8 日：黑客威胁要暴露个人数百万澳大利亚人的数据，除非 Medibank 在 24 小时内付款。该公司拒绝付款，称“你不能相信犯罪分子”

11 月 9 日：勒索软件组织开始发布从澳大利亚最大的健康中心窃取的客户数据暗网上的保险公司

澳洲中文论坛热点