|
|
自称是Optus网络攻击事情面前的黑客,据称曾经泄漏了10000名客户信息,以迫使这家电信公司屈从于他的赎金要求。
曾与这名黑客有过联络的网络平安研讨人员兼作家Jeremy Kirk在周二早上发布了这条“坏音讯”。
他在推特上写道:“Optus黑客曾经泄漏出去10000条客户记载,并表示假如Optus不平服于赎金要求,将在将来四地利间里持续每天泄漏10000名客户的信息。”
就在几天前的周六上午,同一位黑客在一个在线论坛上发布了赎金内容,要求Optus以加密货币情势领取100万美元(150万澳元)。
该人宣称掌握了1120万Optus客户的重要数据,包罗他们的姓名,诞生日期,电话号码,电子邮件,以及部份客户的地址和例如驾照及护照等证件号码。
黑客宣称,假如Oputs不满足赎金要求,将在网上泄漏这些敏感信息。
Kirk先生在推特中上传了一条据称由黑客撰写的音讯截屏。黑客要求Optus只能经过网络与其联络。
音讯中写道:“我们是生意人。100万美元是一大笔钱,我们也会信守许诺。”
这个网络犯法份子希望用门罗币(Monero)-一种去中心化从而难以追踪到收款人身份的加密货币-进行付款。
黑客宣称,假如Optus在意他们的客户,就应当交纳赎金,并且表示和Optus的支出比拟,100万美元只是一个“很小的代价”。
钱到位以后,黑客表示将从硬盘中删除这些数据。
“只要一个拷贝。不会再出售那些数据。完全消逝了。”
Optus有四地利间来决议是不是要交纳赎金。
邻人耽忧的是,Kirk先生指出,最新走漏的数据标明,有些客户的Medicare全民医疗保险号码也包括其中。
他说,Medicare这个关键词在新数据集中呈现了55次。
当黑客第一次在网上发布数据样本时,Kirk先生就表示,假如提供的样本和Optus被盗数据集婚配,那末就标明他能够就是这次事情的幕后黑手。
“我刚刚经过Haveibeenpwned(一个显示你的电子邮件或电话号码是不是触及信息泄漏事情的网站)反省了第一批样本中的13个电子邮件。其中6个显示是初次呈现(意味着不曾呈现在Haveibeenpwned之前记载的任何走漏事情中)。”
“这再次证明黑客给出的Optus数据样本是真实的。”
Kirk先生指出,在他和黑客进行联络的过程当中,对标的目的他详细解释了如何操作和完成攻击的技术细节,这也让他进一步置信这个黑客是“真实的”。
专家暴-露Optus攻击的面前动机
周二上午,网络平安要挟剖析师Brett Callow在九台节目中承受采访时表示,这次攻击事情的面前动机就是“纯洁的金钱”。
“他们希望取得丰富的报答。”
Callow先生对Optus宣称这是一次“复杂”网络攻击的说法表示疑心。
“这听起来像是一个高中生就可以完成的事情。”
他表示,这类攻击在近年曾经成为一个愈来愈大的成绩。
“人们把公司的客户作为兵器,盗取他们的数据。在某些状况下,他们乃至直接联络与数据相干的人。”
“经过联络客户,他们试图让客户向公司施压,逼迫对方付钱,这类状况常常产生。”
https://www.news.com.au/technolo ... ea00e281958c36a67f4 |
|
[复制链接]
注册会员