|
|
高度公家的医疗记载已被网络勒索软件团伙盗取,该团伙入侵了Medibank的客户数据库,并要挟要地下这些细节。
被盗的 “十分详细 “的数据包罗客户被诊断出的医疗情况的代码,以及所被开具的医治办法。
这有可能包罗与性安康、如癌症等重病诊断,女性是不是阅历过终止妊娠,以及一集体是不是承受过精力安康情况或药物滥用医治等极其公家的信息。
这间全国最大的公家安康保险公司的破坏性数据泄漏事情已被提交给澳大利亚联邦警察,由于攻打面前的犯法份子经过向Medibank发送其100名客户被盗数据记载的正本,加大对该公司施压。
澳大利亚信号局(ASD)和公家网络平安公司也正在与Medibank协作,以肯定哪些数据被盗,以及攻打者如何渗入该公司的零碎中。
除了姓名、春秋、地址、国民医疗保险(Medicare )和其余利于用于欺诈的身份辨认信息外,被盗数据还包罗可地下辨认的代码——这些代码假如被地下,将辨认出集体所承受的诊断和顺序。它还包罗人们承受手术的地点。
这100笔记录被以为是冰山一角,虽然被盗的200GB数据在当代来讲其实不宏大,但这些记载的特殊性质使其成为极为使人耽忧的侵略隐衷行动。
这次攻打的整个细节尚无被披露。这产生在1000万Optus客户的记载在一次网络攻打中被窃取后不到一个月的时间里。
Medibank表现,到目前为止,它曾经肯定该破绽影响了其ahm安康保险子公司和先生办事零碎的客户。
然而,因为目前有390万名客户,并且Medibank确认其被要求保存数据7年,这象征着之前的客户可能会遭到影响,预计外泄的范围将大大减少。
该公司首席履行官David Koczkar告知《澳大利亚人报》,所采集的医疗数据十分具体。”这些数据对手术顺序十分详细,”他说。”咱们知道人们会十分焦虑,咱们绝对听到了这一点。”
Koczkar学生说,在黑客提出要挟要发布高出名度客户的具体信息的赎金要求后,这一事情当初遭到了澳大利亚联邦考察局的考察。
“咱们提出开始会谈,在另外一种状况下,咱们会开始完成咱们的设法,如 1.将你的数据库卖给第三方 2. 但在此以前,咱们将从你的数据库中抽取1千名至多媒体关注的人(规范是:至多追寻者、政治家、演员、博主、LGBT流动人士、吸毒成瘾者等)。另外,咱们还发现了有着十分无意思的诊断的人。并且咱们会把他们的信息用电子邮件发给他们,”赎金要求中说。
外交部长Clare O’Neil说,虽然信誉卡能够被交换,但将 “公家的、集体的安康信息提供应大众是一种胆小鬼行动”。
“这就是为何澳大利亚政府中最强硬和最聪明的人正在间接与Medibank协作,试图确保这类可怕的犯法行动不会变为可能对一些澳大利亚公民形成不成补救的挫伤,“她说。
“我明天上午再次与Medibank首席履行官沟-通,咱们达成为了一项协定,澳大利亚联邦警察和澳大利亚信号局的官员将入驻Medibank外部,以确保咱们对Medibank提供所有可能的反对。”
支持党网络平安发言人 James Paterson说,这次攻打 “拥有十分重大的网络事情的一切特点”。
“Medibank客户的高度敏感和公家医疗信息被盗的可能性十分使人耽忧,” 他说。
澳大利亚策略钻研所(ASPI)平安国内网络政策核心主任Fergus Hanson说,虽然网络犯法份子似乎是Medibank攻打事情的幕后黑手,但歹意的国度行动者也会对这些信息感兴致,特别是公家医疗记载,它们可能被用来讹诈或吓唬政府官员和议会成员。
他说,从Medibank盗取的数据类型既是 “十分敏感 “的医疗信息,也是足以至使欺诈和身份偷盗的集体信息。Hanson学生说,澳大利亚是勒索软件团伙的特别指标,由于许多澳大利亚企业领取赎金,而法律并无明白规则这类付款为不法。
“澳大利亚网络平安核心的指点方针是不领取赎金,但历来没有人由于领取赎金而被查究责任,“他说。
这个问题是一个法律灰色地带,与有组织犯法无关的其余法律可能会发扬作用。
《澳大利亚人》并非说Medibank曾经领取或正在斟酌领取赎金。
“咱们正处于一种死亡螺旋的形态,由于咱们付钱,而后咱们被攻打,咱们又付钱,以此这样上来,”Hanson 学生在谈到澳大利亚的网络要挟环境时说。
“绝对的,公司天天都在领取赎金,这是一个十分广泛的问题。政府不会对要挟或勒索做出回应,所以假如他们真的(领取赎金),我会感到十分诧异——固然,没有已知的案例。”
O’Neil 女士说,政府的正式倡议是 “不要领取赎金”。当被问及这样做是不是守法时,她回答说 “不”。”可怜的是,咱们当初正处于一个等候游戏中,“她说。
“咱们曾经有犯法流动在进行。咱们根本上有一个犯法行动在咱们眼前产生,咱们需求尽所有致力反对Medibank。”
她说,在短短一个月内产生的第二起澳大利亚人数据泄漏事情标明,”这就是咱们的新世界”,澳大利亚需求 “做得更好”。
“咱们糊口在一个数字时期,事实是,网络犯法在全世界规模内大幅回升,”她说。
“国内刑警组织……刚刚宣告,网络犯法是他们关注的第一大犯法。这告知我,作为一个国度,咱们需求做得更好。我以为,咱们在网络法律、政策和办法上比咱们需求达到的程度后进大约五年。
Internet 2.0组织的联结开创人兼首席履行官Robert Potter说,澳大利亚企业天天都在成为攻打指标。”多年来,这类状况始终在产生,但当初它曾经被推到了公共畛域,人们有了更多的意识,”他说。
Potter学生说,需求在告诉人们他们的公家数据被盗、执行强迫性讲演义务和不有意中帮忙网络犯法团伙之间达成均衡,由于这些团伙利用公共鼓吹来施压给公司领取赎金。
他说:”大众问责很首要,”但他增补说:”封闭寰球勒索软件行业也很首要。
Potter学生说,媒体报导攻打Medibank的网络团伙收回的详细要挟”没有甚么帮忙”。
“咱们应该像看待冤仇犯法同样看待它,不要给他们播放时间。重点应该放在受益者身上,”他说。
Potter学生下周将与O’Neil女士和外交部常务副部长Mike Pezzullo一同加入在白宫举办的寰球勒索软件峰会。
在应答此次攻打的过程当中,Medibank的股票进入了停牌形态。
该公司正在分割受影响的客户,设立了热线电话,并有心思安康专家全天候协助客户。它说:”Medibank正在与政府利益相干者探讨咱们还能做些甚么来帮忙咱们的客户维护他们的身份和安康信息,咱们将就这些步骤间接与客户分割。”
(本文版权为《澳大利亚人报》一切)
Related |
|
中级会员