网安专家批判Medibank做错了！早该乖乖向黑客交赎金

nickle

一名网络平安专家以为，Medibank在其数据零碎被攻破后，袒露了近1000万名以后和从前客户的具体材料，但该公司其实应该与黑客会谈并领取赎金。
克里斯?洛克（Chris Rock）是一位专业的黑客，他是跨国公司SIEMonster的联结开创人，该公司位于纽约，与亚马逊（Amazon）和甲骨文（Oracle）有协作瓜葛，他说，无论大家是不是喜爱这类说法，但与Medibank会谈的黑客其实是生意人。


“他们不是那种干一票就收手的人，这对他们来讲就是一门生意，”身为澳洲人的洛克说。他以为，一旦Medibank领取了赎金，黑客再泄漏信息就不合乎他们的利益了。虽然没有任何包管，但洛克以为，假如黑客在收到付款后仍然泄漏信息，那末他们的下一个指标公司就不会再付钱了。
过来三十年来，洛克曾为政府、大学和澳洲博思格钢铁公司（BlueScope Steel）等任务，他说，他知道本人的观念属于多数派。
澳洲最大的医疗保险公司Medibank的董事会和办理层回绝领取黑客要求的970万美元（1460万澳元）赎金。联邦政府及其平安机构也倡议不要付款。
自从10月中旬俄罗斯黑客的攻打被地下后，一些Medibank客户的集体信息和安康情况被分批在暗网上发布。这包罗Medibank客户人工流产和承受精力安康情况医治的信息。黑客们在周末又公布了一批客户记载，其中包罗心脏病等慢性病的具体信息，以及癌症、痴呆症和感染者的具体信息。


Medibank正在核实比来公布的这些记载。该公司的董事长维金斯（Mike Wilkins）和首席履行官柯克卡尔（David Koczkar）曾经向客户收回了一些报歉声明。
“我了解[Medibank]首席履行官做出的庞大声明，说他们腐向付钱。但我以为这是一个过错的举动，”洛克说，“即便黑客开价1500万澳元，你也要和他们会谈。最初应该会以700万澳元摆布成交。这样黑客不泄漏任何信息的可能性是50%。我知道[Medibank首席履行官]的立场十分符合品德，但他这是在挟持其余人，无论你是不是已经堕胎或是不是有过心思安康问题。这都是你不但愿地下的货色，有得多人向雇主瞒哄这些信息。”


洛克曾代表成为这类网络攻打对象的公司与黑客会谈。“我已经为那些不想碰这些货色的企业做过买卖，由于它太凌乱了，我不能不买回未几的数据，但当数据被勒索时，我就会进行会谈，并向这些人发送比特币，让这些数据被释放或解密。”
彭博情报公司（Bloomberg Intelligence）的剖析师估量，假如客户起诉要求抵偿，黑客事情可能使Medibank损失7亿澳元。它说，假如10%的受影响客户参加个人诉讼，并获取最高2万澳元的抵偿，这个数字可能回升到9.6亿澳元。
最少有两个潜伏的个人诉讼正在进行中——分别由Bannister Law Class Actions和Maurice Blackburn发动。Medibank还可能受到罚款，以及在平安破绽产生后为整理其计算机零碎领取3500万澳元。
原文链接: 点击进入