一位网络安全专家认为,Medibank 的数据系统遭到破坏,暴露了近 1000 万现有和以前客户的详细信息后,Medibank 应该协商并支付黑客要求的赎金。
Chris Rock,一名专业黑客总部位于纽约并与亚马逊和甲骨文建立合作伙伴关系的全球公司 SIEMonster 的联合创始人说,Medibank 正在与之谈判的黑客是商人,不管你喜不喜欢。
澳大利亚人洛克说:“他们不仅仅是一次性的奇迹,这对他们来说是一项事业。”他争辩说,一旦支付了赎金,黑客就没有兴趣泄露信息。虽然不能保证,但 Rock 说黑客是否会在收到信息后泄露信息支付,那么他们下一家目标公司将不会支付。
Rock 在过去的 30 年中一直为政府、大学和公司(例如澳大利亚的 BlueScope Steel)工作,他说他知道他的观点是正确的
澳大利亚最大的健康保险公司 Medibank 的董事会和管理层拒绝支付黑客要求的 970 万美元(1460 万美元)赎金,Medibank 是澳大利亚最大的医疗保险公司,拥有 27.3% 的市场份额。联邦政府及其安全机构也建议不要付款。
自10月中旬俄罗斯黑客攻击事件被公开以来,部分Medibank客户的个人信息和健康状况已在网上分批公开。暗网。这包括关于堕胎和接受心理健康治疗的 Medibank 客户的信息。黑客在周末发布了另一批客户记录,其中包括心脏病等慢性病的详细信息,以及癌症、痴呆和感染患者的详细信息。
Medibank 正在核实这些最近的记录被释放。该公司董事长 Mike Wilkins 和首席执行官 David Koczkar 已向客户发出多项道歉。
“我理解 [Medibank] CEO我们不想支付的宏伟声明。我认为这是错误的举动,”洛克说。“即使黑客想要 1500 万美元,你也要与他们谈判。最终会达到 700 万美元。你'它有 50-50 的机会不被泄露。我认识 [Medibank CEO' s] 的立场是一种非常道德的立场,但他把其他人当作人质,无论你是否堕过胎或是否有心理健康问题。这是你不想公开的东西,而且有很多人向雇主隐瞒这些东西。”
广告Rock 曾代表遭受此类网络攻击的公司进行谈判。 “我以前为企业做过交易,他们不想碰这个,因为它太乱了,在那里我不得不购买不那么多的数据,但是当数据被勒索软件时,我会协商并向这些人发送比特币,得到Bloomberg Intelligence 分析师估计,如果客户提起诉讼要求赔偿,此次黑客攻击可能会使 Medibank 损失 7 亿美元。它说,如果 10% 的受影响客户加入集体诉讼并获得最高 20,000 美元的赔偿金,这个数字可能会上升到 9.6 亿美元。
目前至少有两项潜在的集体诉讼正在提起 –由 Bannister Law Class Actions 和 Maurice Blackburn 撰写。 Medibank 还面临罚款风险,以及在安全漏洞发生后修复其计算机系统的 3500 万美元账单。
Business Briefing 时事通讯提供重要故事、独家报道和专家意见。 在每个工作日的早上注册获取它。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联