Medibank黑客公布6.5G资料 宣称是全部被盗数据
窃取Medibank Private全部客户信息的犯罪分子一夜之间发布了一个巨大的数据文件,称其中包含更多敏感的客户数据。但他们也暗示,这可能是最后一次,因为澳洲最大的私人健康保险公司继续拒绝支付1000万美元(1500万澳元)的赎金。
周四凌晨,黑客们在用来发布信息的暗网博客上做了一次更新,写道:“网络安全日快乐!!增加了一个满满的文件夹。结案。”
他们把一个名为“数据满满”(Full)的文件夹添加到其中一个镜像网站上,但没有提供进一步信息。该文件大小为6.5GB,比之前发布的任何文件都大得多,人们担心该数据是黑客窃取的全部内容。媒体已经联系Medibank征求意见。
黑客已经转向新的受害者,博客网站发布了据称从美国医疗集团Sunknowledge Services和一所美国学校窃取的数据。
与此同时,俄罗斯外交部谴责澳洲政府将其与参与Medibank攻击的黑客联系起来的指控。
“澳洲已经接过了反俄媒体运动的接力棒。这是他们在未经证实的情况下政治化地指控俄罗斯网络攻击Medibank的唯一解释。”该部的官方推特账户今天上午说,“我们强烈谴责这种做法。”
上个月,澳洲联邦警局(AFP)局长柯肖(Reece Kershaw)将俄罗斯列为黑客组织的所在地,该组织在窃取了数百万客户的个人信息后要求Medibank支付赎金。当局认为REvil集团参与其中,这是俄罗斯最活跃的勒索软件团伙之一。
政府服务部长肖顿(Bill Shorten)告诉ABC的RN早餐节目,最新的发展“令人震惊”。他说:“入侵Medibank的人绝对是卑鄙的罪犯。如果人们认为自己的任何官方ID遭到了任何方式的入侵,或者他们意识到了这一点,请与我们联系。”
“从我们的角度来看,我们只是要加强力度,投入我们需要的任何资源来保护人们的信息。”
这是黑客一个多星期以来第一次发布数据,上周大部分时间这个暗网博客网站都处于离线状态。
黑客在暗网上发布了有关Medibank客户的敏感健康信息,试图向该公司施压以支付赎金,但该保险公司始终拒绝付钱。
黑客获取了约16万名Medibank客户、30万名AHM客户和2万名国际客户的健康理赔数据。
Medibank后来证实,其廉价子品牌ahm的客户是唯一被黑客公布私人健康数据的保户,黑客在10月偷走了其整个客户群的信息。
它还说,黑客发布的大量信息是错误的,这表明网络犯罪分子从被盗数据中正确提取信息的过程很艰难。
Medibank现在已经证实,其分析显示,在暗网上发布的记录中,约有25%与客户的保单信息不相符。
Medibank已经证实,更多被盗的客户数据已在暗网上发布,因为有报道称黑客已经发布了他们手中剩余的所有文件。
这家医疗保险公司一直坚定地拒绝支付黑客要求的赎金。
Emsisoft的网络安全威胁分析师卡洛(Brett Callow)在推特上说:“这是否表示黑客现在已经发布了所有被盗的数据,还有他们打算如何处理任何尚未发布的数据,目前尚不清楚。”
Medibank已经向澳洲广播公司证实,更多数据已被公布,它将很快在一份声明中提供更多详情。
至少970万澳洲人被卷入该网络漏洞,黑客于11月开始公布部分保户的敏感信息,包括详细说明其吸毒及精神健康诊断的医疗记录。
*以上内容转载自1688 澳 洲 新 闻 网,创梦AUS对内容或做细微删改,不代表本网站赞同其观点和对其真实性负责。