华人澳洲中文论坛

热图推荐

    Medibank与黑客会谈邮件暴光!单方“还价讨价”两周,黑客:咱们只想要钱

    [复制链接]

    2022-12-4 15:19:15 17 0

    俄罗斯黑客组织与Medibank之间的来往邮件被暴光。这家全澳最大的保险公司曾与黑客进行了长达2周的会谈,终究抉择回绝领取赎金。

    此前,黑客刚刚在暗网上发布了6.5GB的Medibank用户材料,而单方会谈邮件也在Reddit上被暴光。
    往年10月,Medibank初次对外宣告受到网络攻打,970万用户数据可能遭窃。不到1周,Medibank表现有黑客组织找上了门并索要赎金。
    Medibank数据泄漏事情波及970万用户,被窃取的数据包罗用户姓名、出世日期、电话号码、电子邮箱地址、Medicare和护照号码,某些状况下还波及敏感的医疗保健信息,包罗与诊断和医疗顺序无关的代码。

    (图片来源:网络)
    黑客发了Medibank要求的文件,并具体阐明了他们是如何实行入侵的。
    “咱们在跳转办事器上拜候了Redshift,用咱们的运用顺序下载了csv文件中的数据,而后把数据传到了咱们的办事器上。咱们将破费大约一个月的时间在你们的零碎中找出并转储包孕PII数据的表格。”
    Medibank回复道:“收到。咱们需求一些时间来查看一下,咱们会回复你的。”
    两天后,黑客表现曾经失去了耐烦。“从你们的地下声明来看,你们没有会谈的意思,咱们别无选择,只能开始公布数据,并通知用户他们的数据已被泄漏,这纯正是你们公司的错。”
    “咱们还会把链接放到一个公共平台,在那里发布数据,这样用户就更易起诉你们。”
    “咱们筹备留一天的时间,让你们好好斟酌该怎么办。咱们倡议当即斟酌以前提出的价钱。假如会谈的后果对咱们不利,咱们将尽量多的给Medibank形成经济和声誉损失。”

    (图片来源:澳洲旧事团体)
    Medibank回复到,按照澳洲法律,它必需向客户和投资者通报相干状况。“咱们仍但愿与你们协作,维护咱们的客户数据,但咱们不知道你们是谁,所以很难信赖你们。”
    黑客持续还价讨价,许诺拿到钱后永远删除数据。“咱们会向你们发送文件删除讲演,并向你们提供一些如何维护网络平安的倡议。咱们感兴致的是钱,而不是捣毁你们的公司。”
    Medibank则在邮件中坚称多要多一些时间。“咱们的团队需求验证这些文件的来源,如你们所看到的,咱们的网络十分宏大和繁杂!”

    (图片来源:网络)
    10月28日,黑客指摘Medibank试图“拖延会谈”,并给出了5天的最初期限。
    “很负疚,它花了咱们得多时间,”Medibank在十一月2日写道,“咱们接受着来自各方的微小压力。”
    黑客回复道:“按照咱们之前与受益人会谈的教训,咱们的会谈似乎走向了死胡同。”

    (图片来源:网络)
    澳洲旧事团体报导称,在相互发送了几封邮件后,Medibank终究写道:“在斟酌了一切选项后,咱们抉择不领取赎金。不领取赎金也是澳洲政府的政策,咱们理解这可能带来的影响。”
    Medibank本周五表现,因为警方的考察任务仍在进行中,它无奈就“与黑客之间的任何沟通”颁发评论。
    Medibank还证明,被盗取的客户数据(据信是被盗取的一切数据)已被公布在了暗网上。
    “可怜的是,咱们预计罪犯会持续在暗网上公布文件。虽然考察仍在持续,但目前没有迹象标明金融或银行数据被盗取了,而被盗取的集体数据自身其实不足以进行身份辨认和财务欺诈。”

    (图片来源:网络)
    Medibank表现,大部份泄漏的数据“不残缺,难以解读”,“明天发布的医疗索赔数据就没有客户姓名和分割形式。”
    Medibank首席履行官David Koczkar表现,公司“在放弃警觉,并尽所有致力确保客户失掉反对”。
    “咱们将持续为一切遭到此次犯法流动影响的人,提供包罗心思安康和身份维护在内的多项反对措施。”
    “假如客户感到耽忧,应向咱们的网络犯法热线、心思安康反对热线、Beyond Blue、Lifeline或他们的全科医生追求反对。”

    发表回复

    您需要登录后才可以回帖 登录 | 立即注册

    返回列表 本版积分规则

    :
    注册会员
    :
    论坛短信
    :
    未填写
    :
    未填写
    :
    未填写

    主题31

    帖子38

    积分173

    图文推荐