紧迫！澳洲Medibank用户留意，今晨开始，少量隐衷文件被黑客发到暗网！近千万用户受影响！

mzp7211

本周一，澳洲最大的安康保险公司Medibank透露，10月有970万用户的姓名、出世日期、地址、电话号码和电子邮件地址泄漏。
但medibank表现，回绝向黑客领取赎金， 而在明天早晨，黑客发布了medibank部份用户信息，并表现后续还将进一步地下。
1. 信息开始袒露
周二早晨，黑客组织在其博客上收回正告，称将在24小时内发布这些数据，除非Medibank领取赎金。过后，Medibank的回应是：为了不黑客组织进一步的犯法，不会领取赎金。


周一上午，Medibank首席履行官David Koczkar就颁发声明称，只管970万用户的集体信息泄漏，但该公司不会向黑客领取赎金。
“按照咱们从专家那里失掉的倡议，领取赎金也不大可能禁止黑客发布用户信息，乃至还有可能激励他们讹诈用户，让他们去盗取更多信息。因此咱们抉择不领取赎金。”
后果，明天早晨2点摆布，犯法组织竟真的开始发布盗取来的客户数据！


据悉，数百人的名字、地址、生日和医疗保险细节被贴在该黑客组织博客的“Good-list（优秀名单）”和“naughty-list（调皮名单）”上。
明天上午，Medibank证明了黑客泄漏确实实是Medibank客户的信息，并颁发了声明：
“罪犯曾经在一个暗网论坛上公布了一些从Medibank零碎中盗取的文件，包罗姓名、住址、出世日期、电话号码、电子邮件、Medibank的品牌ahm客户的医疗保险号码以及一些安康索赔数据。”


Medibank预计，黑客组织将持续在暗网上公布文件。
“按照外部剖析，咱们将继续告诉被盗取信息的用户和信息被袒露在暗网上的用户，并为他们提供行为倡议。”
透露第一批数据后，黑客组织还表现，“咱们将持续公布部份数据。因数据转存处置有点费事，需求一些时间。”
在明天上午的旧事公布会上，Koczkar为最新的局势开展报歉，鞭挞黑客组织的犯法行动给Medibank用户带来了苦楚。
“咱们会当真承当维护客户的责任，随时反对客户。”
2. 放弃高度警觉
据悉，澳总理阿尔巴尼斯也是Medibank的一位客户。他也加入了明天上午的旧事公布会并发言。
“我了解人们当初耽忧着急的表情，耽心一些被窃的信息曾经被发布出来。但Medibank曾经在走顺序解决问题了，我倡议人们在受要挟时不要给赎金，不然会让黑客组织更猖獗。”


UNSW网络平安钻研所主任Nigel Phair表现，犯法份子的终究目的是从这些数据中捞钱，因此不太可能地下他们盗取的一切信息。
“这次事情可能只是对Medibank的一次性勒索，黑客利用这些数据进行欺诈后就收手了。”Phair剖析道。
“也多是该黑客组织向其余黑客组织收回的一个信号。该事情标明他们的确能搞到真的隐衷数据，让他们在向其余黑客组织批量贩售这些数据时显得更牢靠。”


外交部长Clare O’Neil则猛烈鞭挞了那些开始泄漏Medibank客户数据的黑客，称他们是“鄙俚小人”“非常可耻”。
她还敦促社交媒体用户不要转发这些袒露在网上的隐衷信息，不然即是助纣为虐，让黑客组织更猖獗。
她表现，Medibank不向黑客组织领取赎金的抉择“合乎政府的倡议”。


Clare O’Neil
“咱们敦促那些可能遭到影响的人放弃高度警觉，由于网络罪犯试图勒索集体的集体信息。不要以为任何分割你的人均可以拜候你的数据，或者领取赎金会维护你的数据隐衷。”
“为了捞钱，网络罪犯通常会许诺采用行为。但进一步虐待的状况也很常见。”
“澳洲政府正在与Medibank亲密协作，提供所有可能的反对以帮忙解决问题。Medibank也正在承受澳洲政府机构的技术征询和支援。”


Medibank再次倡议客户放弃高度警觉，严防经过电话或电子邮件进行的任何网络钓鱼欺骗。若有可疑状况当即讲演给澳洲网络平安核心网站或ScamWatch。
“若有困扰，Medibank普通客户和国内客户请拨打132331；ahm客户请拨打13 42 46；My Home Hospital的病人请拨打180008十二45。”
3. 影响逐步浮现
近期，包罗Optus在内的多家大型企业被黑客袭击，用户集体信息被盗，令澳人不胜其扰。
Sarah（化名）即是数据泄漏事情的受益者之一。当她看到本人的驾照照片在谷歌上可供任何人使用，她感到了史无前例的震惊和压力。
“我的压力十分大，不知道会带来甚么样的结果，不知道本人会因此失去甚么，也不知道本人是不是会有经济损失或危险。”


Optus受到网络攻打后，近千万用户的集体信息泄漏，一些被放到网上。9月24日至10月6日期间，Dennis Su从网上获得了已泄漏的用户信息，希图讹诈。
10月6日，新州警方在悉尼Rockdale的一处住宅里拘捕了Dennis Su。
据悉，Dennis Su向93名Optus用户发送了信息，要求他们领取2000澳元，不然将进一步发布他们的集体信息。所幸93人都没有付钱。
只管未未遂，Dennis Su仍被控使用电信网络用意实行重大犯法，以及不法使用别人身份信息，这两项指控的最高刑期分别为10年和7年。Dennis Su已认罪。


自黑客事情产生以来，Medibank的市值已损失逾10亿澳元，周二其股价收于2.78澳元，略低于两年来的低点。
客户信息被袒露在网上的最新停顿可能惹起本周的一同个人诉讼，给Medibank形成更多损失，但效应目前还未浮现。明天上午，Medibank的股价乃至还下跌2%，至2.84澳元。


4. 执法正在进行
周二，澳洲联邦警察局（AFP）局长Reece Kershaw表现，联邦考察局正在协助AFP考察Medibank和Optus数据泄漏事情的幕后黑手。
“考察将漫长而繁杂，但咱们必需尽快、高效地行为。相干机构沟通协调的时间越长，就越难查到和打击犯法份子。”
“警方曾经增强了对‘卫士行为’的监控力度，全力维护信息被袒露的Medibank客户。”
“企业假如疑心可能存在数据泄漏状况，一定要及早分割当局。”


AFP网络司令部助理专员Justine Gough表现，她的团队正在竭力找到网上Medibank客户被泄漏的数据，将利用一切资源妨碍不法获取的数据的销售和传布。
“假如有人经过网络、电话或短信要挟你，说除非付款不然将发布你的数据，请马上讲演给警方。”
Gough正告，勒索是一种犯法行动，滥用被盗集体信息获得经济利益的人将面临最高10年的开释。下载或拜候被盗取的数据也可能构成刑事犯法，即便没有把这些数据用于其余犯法。


澳洲政府则方案出台新法，重罚那些违反《隐衷法》的企业。假如某家企业屡次产生用户信息泄漏事情，将被处以5000万澳元的巨额罚款。
值得一提的是，联邦政府可能会按照公司的范围以及被盗信息的价值，减轻处分力度。
近两年来，澳人们已博弈过太多：和山火，和疫情，和通胀……如今，又得和黑客们斗智斗勇，在赎金的交付和信息的平安间艰巨决定。希望咱们所阅历过的，都能给咱们以启发和经验，让澳洲在一次次改革中变得更好……