要点
- Medibank拒绝支付黑客要求的赎金后,事态继续发展;
- 客户的个人数据已在黑客的暗网群中被共享;
- 黑客表示将“继续发布部分数据”。
一个勒索软件团体开始在暗网上发布从Medibank所窃取的客户数据。Medibank是澳大利亚最大的医疗保险公司。
数以百计的姓名、地址、生日和医疗保险详细信息被贴在该团体一个博客的“好名单(good-list)”和“淘气名单(naughty-list)”中。
黑客曾要求Medibank为避免其客户数据被公布而支付赎金,但Medibank表示不会支付赎金,因为这会不当刺激进一步的犯罪。
周三午夜过后不久,该黑客团体发布了第一批数据。
他们说:“回过头来看,数据存储的格式不是很容易理解,我们需要一些时间来整理。”
“我们将继续发布一部分数据,需要一些时间来做得好一些。”
黑客似乎还公布了他们最近与Medibank代表之间的私人信息截图。
Medibank此前证实,几周前,该匿名团体入侵其系统,近50万份医疗健康理赔和个人信息被黑客窃取。
该公司大约970万现在和此前的客户受到影响,信用卡或银行信息没有被访问。
助理国库部长斯蒂芬·琼斯(Stephen Jones)周三痛斥了黑客行为,并表示不能屈服,也不会屈服,否则就是向那些“卑鄙家伙”的攻击行为“亮了绿灯”。
周二,该勒索软件团体在其博客上发帖称“将在24小时内发布数据”,“另外,我建议卖出Medibank的股票。”
Medibank于周二再次向此前和现在的客户道歉,建议消费者警惕任何通过电话、邮递信件或电子邮件进行的网络钓鱼诈骗。
READ MORE
黑客以970万客户数据为质索要钱财 Medibank称不会支付赎金
Medibank首席执行官大卫·科兹卡尔(David Koczkar)周二表示:“我们知道犯罪分子有可能将数据发布到网上,犯罪分子的威胁对我们的客户来说仍然令人不安。”
澳大利亚内政部长克莱尔·奥尼尔(Clare O'Neil)说,Medibank不向网络犯罪分子支付赎金的决定符合政府的建议。
Medibank并不是唯一拒绝支付赎金要求的公司。最近的一份报告发现,19%的澳大利亚公司通过支付赎金来应对勒索软件攻击。
Mimecast的《2022年勒索软件现状》报告发现,20%的公司被要求为其信息支付50万至将近100万(999999)澳元。
约13%的受访企业表示,他们遭遇勒索软件攻击的总代价在100万至200万澳元之间。
澳大利亚联邦警察局局长克肖(Reece Kershaw)周二在参议院的一场评估听证会上告诉企业,如果他们怀疑数据可能被泄露,一定要尽早与当局联系。
他说:“相关机构被告知的时间相隔越长,就越难查明肇事者、打击其行为、将其绳之以法。”
SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。
READ MORE
黑客威胁要公布数据 Medibank敦促客户“保持警惕”
LISTEN TO
SBS早新闻(11月9日)
SBS Chinese
08/11/202213:48
LISTEN TO
SBS晚新闻(2022年11月8日)
SBS Chinese
08/11/202206:53
LISTEN TO
蜜蜂告急:为什么我们的食物如此依赖它们?
SBS Chinese
08/11/202204:25
