Medibank黑客发布赎金细节和交流记载

yinzhilian

1500万澳元——这是Medibank严重数据泄漏事情面前的俄罗斯黑客们透露的对被盗数据要求的赎金。  
这群网络攻打者最后要求Medibank为每个受影响的客户领取10美元赎金，起初”打折”，要求为每个受影响的人领取1美元。  
最少有970万澳大利亚人被卷入该破绽，包罗510万Medibank客户。  
一个自称是黑客之一的人——他的名字叫John K Ram，就像《电锯惊魂》系列电影中的反派——昨夜披露了他们的赎金要求。  
在暗网的一个帖子中，显示黑客们要求”1000万美元，但能够‘打折’到为970万美元（1507万澳元），即每个受影响的人1美元。”  
Medibank客户的数据在周三被发布，从电话号码和国民医疗保险号码（Medicare）到与医疗诊断和医治无关的具体信息，以及具体阐明吸毒和精力安康诊断的病历。  
在Medibank告知被称为REvil的黑客组织它不会领取赎金后，第一批数据于周三被公布。  
这些细节以两份文件的方式公布——名为 “调皮 “和”坏蛋”名单——包罗姓名、地址、出世日期、国民医疗保健号码以及从头痛到药物依赖的诊断清单等。  
同时，Medibank和宣称对不法获得集体记载担任的黑客集团之间的通讯显示，单方花了数周时间进行探讨。  
10月19日，Medibank抵赖黑客盗取了970万客户的信息并试图经过会谈获取赎金。Medibank的首席履行官David Koczkar周一表现，该公司不会领取赎金，并增补说，假如它屈从于要求，将使澳大利亚成为被重复攻打的脆弱指标。  

REvil公布的WhatsApp信息和电子邮件似乎显示了漫长的探讨，Medibank试图推延信息的公布，同时致力核实该组织掌握的数据是不是是其客户的具体材料。  
函件显示，第一组信息是间接发给Koczkar学生的。  
“嗨！因为你的团队至关害臊，咱们抉择迈出会谈的第一步，”黑客在10月18日给Koczkar学生的WhatsApp动静中写道。  
“咱们有来自你的RedShift集群的200gb敏感数据。咱们提出开始会谈，在另外一种状况下，咱们会开始完成咱们的设法，如 1.将你的数据库卖给第三方 2. 但在此以前，咱们将从你的数据库中抽取1千名媒体暴光度最高的人（规范是：至多追寻者、政治家、演员、博主、LGBT流动人士、吸毒成瘾者等）。另外，咱们还发现了有着十分无意思的诊断的人。并且咱们会把他们的信息用电子邮件发给他们，”赎金要求中说。  
黑客们向Koczkar学生发送了一个文件——”调皮”名单——包孕100名客户的数据。  
周三，该公司表现，它曾经 “意想到罪犯在一个暗网论坛上公布了包孕客户数据的文件，这些数据据信是从Medibank的零碎中盗取的”。它增补说，这些文件是初期肯定被不法拜候的数据的一个样本。”咱们将持续废寝忘食地任务，通知客户咱们以为哪些数据曾经被盗，以及他们的哪些数据包罗在暗网的文件中，并提供客户应该做甚么的倡议，”Medibank在一份声明中说。  
澳大利亚联邦警察（AFP）将把他们对早些时分影响Optus客户的数据泄漏事情的考察扩张到Medibank事情。澳大利亚联邦警察在一份声明中说，它”意想到使人不安和十分公家的信息已在暗网中公布”，并当即采用了措施，包罗”机密技术”，以肯定进一步的犯法流动。  
“这不单单是对一家澳大利亚企业的攻打。寰球的执法机构都知道这是一种无国界的犯法类型，需求分享证据和才能，”联邦警察副总长Justin Gough说：”勒索是一种犯法行动，滥用被盗集体信息牟利者将面临最高10年的开释。”  
按照与客户数据一同上传的文件，黑客们之后持续与一位公司代表会谈，该代表要求他们证实本人的身份。  
“咱们想谈谈，但你向不同的人发送不同的信息，”该代表在据称于10月20日收回的电子邮件中写道：”咱们以为其中一些信息不是来自你。请告知咱们你使用的电话号码和电子邮件，以便咱们知道哪些是真实的你。  
“当咱们试图与你沟-通时，你也不克不及向其余人发送数据。咱们需求确认这些事件。咱们正试图让此可行。”  
一天后，黑客向Medibank发送了一份被盗文件的残缺清单，Medibank的代表回复道”收到了。咱们需求一些时间来审查。咱们会给你回覆。”  
四天后，即10月25日，该黑客收回了新的要挟。  
“从你们的地下声明来看，你们没有会谈的表情。咱们只能开始公布数据，并通知用户他们的数据曾经被泄漏，这纯正是你们公司的错，”该组织写道。  
“除了告诉以外，咱们还将投放数据公布的公共来源的链接，以便他们更易造成诉讼，咱们将天天按期公布数据，反对旧事报导。”  
“但咱们也筹备给你一天的时间，让你思考应该怎么做更好。并且咱们倡议你们探讨代价。假如会谈泛起对咱们不利的后果，咱们将尽所有致力为你们形成尽量多的损失，包罗财务和名誉。”  
Medibank的代表在回应中说，因为公司在澳大利亚证券买卖所上市，法律要求公司披露这些要求。  
“咱们依然但愿与你们协作，维护咱们的客户数据。咱们不知道你是谁，所以你很难信赖（原文如斯），”该代表写道。”你咱们怎么知道你会烧毁并永久不会发布咱们的客户（原文如斯）数据？”  
十一月2日，探讨决裂，黑客将其形容为一个死胡同。  
“在斟酌了一切的行为之后，咱们做出了一个抉择，咱们不克不及领取你要求的赎金，”代表在十一月5日写道：”澳大利亚政府的政策也是不该该领取赎金。咱们了解这可能发生的影响。  
“咱们毫无保存地向咱们的客户报歉，”Koczkar学生在周三说：”这是一种旨在挫伤咱们客户并形成困扰的犯法行动。”  
外交部长克莱尔-奥尼尔（Clare O’Neil）说，她没有方法 “用言语来表白 “她对被盗数据在网上发布的讨厌之情。  
“他们的集体安康信息被用于胁迫的事实，让我感到很恶心，”她说：”这些网络罪犯……他们只是可耻，咱们需求站出来，尽咱们所能出击他们。”  
相干报导:Medibank黑客发布毒瘾艾滋客户信息，外交部长训斥“使人恶心”  
（本文版权为《澳大利亚人报》一切）  
Related