澳洲Medibank黑客：澳大利亚知道黑客是谁，因为PM命令警察透露攻击来源

在澳大利亚中文新闻



联邦警察将正式将一个俄罗斯犯罪团伙列为 Medibank 网络攻击的肇事者 - 总理 Anthony Albanese 将于周五下令进行特别披露。

在阵亡将士纪念日仪式后在悉尼举行的新闻发布会上，Albanese 先生证实，当局将查明袭击澳大利亚最大的健康保险公司的肇事者。

一个俄罗斯组织长期以来一直被认为是这次袭击的幕后黑手，但这将标志着联邦政府首次正式点名肇事者，并将标志着重大外交升级。

艾博年先生说：“我对这一犯罪行为的肇事者感到厌恶，我今天晚些时候确实授权法新社专员披露这些袭击的地点来自。

'我们知道他们来自哪里，我们知道谁负责，我们说应该追究他们的责任。

'法新社专员今天会说更多。但事实是，这些攻击的来源国也应该对……信息的泄露负责，包括非常私密的个人信息。

'我对那些因这一披露而感到苦恼的人说：我们此时与你们站在一起。

'我还要求所有媒体——实际上是所有澳大利亚人——不要通过不披露任何已发布在暗网。我们需要在这样的时刻站在一起。'

在阵亡将士纪念日仪式后在悉尼举行的新闻发布会上（上图），Albanese 先生证实了有关澳大利亚人的安全黑客的新信息敏感信息在网上曝光，证实法新社“知道谁该负责”

黑客要求赎金以阻止他们发布数据，但 Medibank 本周早些时候表示不会支付。图为黑客的股票图像

图片是重要建议对于受 Medibank 和 AHM 数据黑客影响的人们

Albanese 先生的启示是在 Medibank 数据盗窃背后的人倾倒了一份关于酒精和心理健康客户的新文件之际问题 - 在政府警告澳大利亚“最聪明、最坚强”的人正在追赶他们。

据称是黑客攻击背后的勒索软件组织声称他们在暗网上发布了客户医疗记录的更敏感细节。

“又添加了一个文件 Boozy.csv ...”，他们在周五凌晨的博客更新中写道。

该文件似乎与心理健康和酒精问题有关，是在周四名为“abortions.csv”的数据转储之后发布的。

'你说这很恶心 (woof-woof)，我们发布了一些数据，'他们周五在 AAP 看到的博客中写道。

'但我们警告过你。我们始终信守诺言，如果我们不会收到赎金 - 我们应该发布这些数据，因为将来没有人会相信我们。'

The该集团周四声称，它已向 Medibank 的 970 万受影响客户中的每人索要 1 美元赎金，总计 970 万美元（近 1500 万美元）。

内政部长 Clare O'Neil 表示，她将与 Medibank 的首席执行官 David Koczkar 分享 Medibank 客户对缺乏沟通和透明度的挫败感。

'Medibank 的客户向我提出了这个问题，我就是其中一员，我将与他讨论改善沟通的必要性公司，我认为如果我提出这个要求，他们会挺身而出，”她告诉今日秀。

O'Neil 女士说，在幕后做了大量工作，以“拥抱受害者”并确保他们能够获得支持。< /p>

她拒绝透露细节，因为害怕向“暴徒”提供太多信息，但表示政府正在与 Medibank 密切合作。

奥尼尔女士承认，这家健康保险公司“未能”保护客户的机密信息，因此失去了他们的信任。

内政部长表示，澳大利亚企业在网络安全威胁方面一直处于“沉睡状态”，是时候醒来了。

'现在，这是一个巨大的冲击，唯一的好处是，毫无疑问，澳大利亚企业必须加强，我会把澳大利亚政府包括在内，'她说。

'我们可以在全国范围内做很多事情来建立网络防御以防止此类行为，而我的部分工作是领导这个过程，这就是我正在做的事情。'

奥尼尔女士周四两次与 Medibank 首席执行官 David Koczkar 进行了交谈，以“明确”什么是期望澳大利亚最大的健康保险公司，并确保客户得到充分支持。

相关文章

上一页 1 下一页 Medibank 作为健康巨头拒绝向黑客支付赎金...Medibank 黑客威胁要在.. .

分享这篇文章

分享

'我不希望澳大利亚人必须在Medibank的14个政府部门或地区流通才能得到他们想要的东西值得和需要，'奥尼尔女士说。

'我收到了 Medibank 的保证......如果发生大量数据转储，他们完全可以准备好在需要时向需要服务的澳大利亚人提供服务。'

Medibank 于 10 月 25 日首次被要求支付赎金，此前据称是黑客警告说，他们将“尽我们所能为你造成尽可能多的损害，包括财务和声誉”。

谈判于 11 月 2 日破裂，三天后 Medibank 彻底拒绝支付赎金。

前网球冠军和第 9 频道广播员 Todd Woodbridge（与他的妻子 Natasha 合照）是 Medibank 数据泄露的目标之一

11 月 9 日星期三，第一批文件被删除，其中包括姓名、出生日期、地址、电子邮件地址、电话号码、健康索赔信息、Medibank ahm 客户的 Medicare 号码、 d 国际学生客户的护照号码。

一个“淘气清单”文件包含 100 多个人的姓名、个人地址、出生日期和健康保险详细信息因酗酒、大麻、可卡因或阿片类药物成瘾和心理健康问题而接受治疗的患者。

黑暗中还发布了一份“好名单”其他 Medibank 客户的私人信息相同的网站。

周三的数据转储中总共包含 198 名患者的个人信息。

前网球冠军和第 9 频道的广播员 Todd Woodbridge 是目标之一。

这位 51 岁的老人上个月患有轻度心脏病，本周早些时候，他连续接到了五个来自同一号码的电话。

'他们最终给我留下了一条消息，消息是我需要支付住院期间的账单，'他在 3AW 告诉 Heidi Murphy。

'他们知道我住过的医院，希望我回电话给我一个帐号，并希望我通过电话付款。

Medibank 多次向他们的客户道歉，但表示会不支付赎金

Medibank 对俄罗斯黑客表示不会支付赎金的回应如图

黑客发布了他们与 Medibank 联系的屏幕截图。

屏幕截图显示了 Medibank 的回应——澳大利亚的大est 健康保险公司 - 说“你好。我们收到了您的消息。

'我们想与您交谈，但需要确定您是说他们拥有我们数据的人。

p>

'您能告诉我们您发送消息的所有地址和电话号码吗？'

黑客回应说'好的，我们等着。'

根据截图，Medibank后来回复：'在考虑了所有选项后，我们做出了决定我们无法支付您的要求。

'不支付赎金也是澳大利亚政府的政策。我们了解这可能产生的影响。'

 

图片是消息据称从 Medibank 发送给窃取其数据的黑客

Medibank 已确认近 500,000 份健康声明的详细信息已被盗，上个月该组织入侵其系统后，个人信息很长。

没有信用卡或银行详细信息被访问。

Koczkar 先生说数据发布是可耻和恶意的，可能会阻止人们寻求医疗服务。

澳大利亚联邦警察调查人员正在与国际机构以及州和领地警察合作。

反对党网络安全发言人詹姆斯帕特森说，任何与声称拥有访问他们的数据应立即向当局报告。

参议员帕特森提出了一项“安全港”条款 - 涉及国家网络安全机构澳大利亚信号董事会，让公司有时间在攻击发生后立即应对危机，而不必担心法律和隐私方面的后果。

黑客似乎泄露了他们最近与 Medibank 代表之间交换的私人消息的屏幕截图

数百个名字，地址、出生日期和医疗保险详细信息已发布在该组博客上的“好名单”和“顽皮名单”下

黑客发布了一个奇怪的表情包（如图），因为他们威胁要在 24 小时内公布数百万澳大利亚人的个人数据，除非 Medibank 支付费用

< h3 class="mol-factbox-title">Medibank 数据破解时间表

10 月 13 日：Medibank 获取了其预算提供商 AHM 的数据和政策系统，及其国际学生部门在“网络公司”之后下线ident'  

10 月 14 日：Medibank 表示已恢复系统并表示“仍在响应”事件

10 月 19 日：该公司向澳大利亚证券交易所披露，黑客已与其联系以“协商”从 Medibank 系统窃取的超过 200 GB 的客户数据

10 月 26 日：Medibank 证实其“破坏性”数据泄露背后的黑客设法访问了其所有客户的私人健康记录

10 月 27 日：Medibank 面临高达 3000 万美元的成本，因为它被披露没有保护自己免受网络攻击的保险

11 月 8 日：黑客威胁要暴露数百万澳大利亚人的个人数据，除非 Medibank 在 24 小时内付款。该公司拒绝付款，称“你不能相信犯罪分子”

11 月 9 日：勒索软件组织开始发布从澳大利亚最大的健康中心窃取的客户数据暗网上的保险公司

11 月 10 日：该组织发布了一个名为“abortions.csv”的客户文件。

11 月 11 日：黑客声称他们已经发布了客户医疗记录的更敏感细节，包括一个名为 Boozy.csv 的文件

澳洲中文论坛热点