Medibank与黑客会谈邮件暴光！单方“还价讨价”两周，黑客：咱们只想要钱

赵禹铭

俄罗斯黑客组织与Medibank之间的来往邮件被暴光。这家全澳最大的保险公司曾与黑客进行了长达2周的会谈，终究抉择回绝领取赎金。

此前，黑客刚刚在暗网上发布了6.5GB的Medibank用户材料，而单方会谈邮件也在Reddit上被暴光。
往年10月，Medibank初次对外宣告受到网络攻打，970万用户数据可能遭窃。不到1周，Medibank表现有黑客组织找上了门并索要赎金。
Medibank数据泄漏事情波及970万用户，被窃取的数据包罗用户姓名、出世日期、电话号码、电子邮箱地址、Medicare和护照号码，某些状况下还波及敏感的医疗保健信息，包罗与诊断和医疗顺序无关的代码。

（图片来源：网络）
黑客发了Medibank要求的文件，并具体阐明了他们是如何实行入侵的。
“咱们在跳转办事器上拜候了Redshift，用咱们的运用顺序下载了csv文件中的数据，而后把数据传到了咱们的办事器上。咱们将破费大约一个月的时间在你们的零碎中找出并转储包孕PII数据的表格。”
Medibank回复道：“收到。咱们需求一些时间来查看一下，咱们会回复你的。”
两天后，黑客表现曾经失去了耐烦。“从你们的地下声明来看，你们没有会谈的意思，咱们别无选择，只能开始公布数据，并通知用户他们的数据已被泄漏，这纯正是你们公司的错。”
“咱们还会把链接放到一个公共平台，在那里发布数据，这样用户就更易起诉你们。”
“咱们筹备留一天的时间，让你们好好斟酌该怎么办。咱们倡议当即斟酌以前提出的价钱。假如会谈的后果对咱们不利，咱们将尽量多的给Medibank形成经济和声誉损失。”

（图片来源：澳洲旧事团体）
Medibank回复到，按照澳洲法律，它必需向客户和投资者通报相干状况。“咱们仍但愿与你们协作，维护咱们的客户数据，但咱们不知道你们是谁，所以很难信赖你们。”
黑客持续还价讨价，许诺拿到钱后永远删除数据。“咱们会向你们发送文件删除讲演，并向你们提供一些如何维护网络平安的倡议。咱们感兴致的是钱，而不是捣毁你们的公司。”
Medibank则在邮件中坚称多要多一些时间。“咱们的团队需求验证这些文件的来源，如你们所看到的，咱们的网络十分宏大和繁杂！”

（图片来源：网络）
10月28日，黑客指摘Medibank试图“拖延会谈”，并给出了5天的最初期限。
“很负疚，它花了咱们得多时间，”Medibank在十一月2日写道，“咱们接受着来自各方的微小压力。”
黑客回复道:“按照咱们之前与受益人会谈的教训，咱们的会谈似乎走向了死胡同。”

（图片来源：网络）
澳洲旧事团体报导称，在相互发送了几封邮件后，Medibank终究写道：“在斟酌了一切选项后，咱们抉择不领取赎金。不领取赎金也是澳洲政府的政策，咱们理解这可能带来的影响。”
Medibank本周五表现，因为警方的考察任务仍在进行中，它无奈就“与黑客之间的任何沟通”颁发评论。
Medibank还证明，被盗取的客户数据（据信是被盗取的一切数据）已被公布在了暗网上。
“可怜的是，咱们预计罪犯会持续在暗网上公布文件。虽然考察仍在持续，但目前没有迹象标明金融或银行数据被盗取了，而被盗取的集体数据自身其实不足以进行身份辨认和财务欺诈。”

（图片来源：网络）
Medibank表现，大部份泄漏的数据“不残缺，难以解读”，“明天发布的医疗索赔数据就没有客户姓名和分割形式。”
Medibank首席履行官David Koczkar表现，公司“在放弃警觉，并尽所有致力确保客户失掉反对”。
“咱们将持续为一切遭到此次犯法流动影响的人，提供包罗心思安康和身份维护在内的多项反对措施。”
“假如客户感到耽忧，应向咱们的网络犯法热线、心思安康反对热线、Beyond Blue、Lifeline或他们的全科医生追求反对。”