Medibank黑客公布6.5G資料 宣稱是全部被盜數據
竊取Medibank Private全部客戶信息的犯罪分子一夜之間發布了一個巨大的數據文件,稱其中包含更多敏感的客戶數據。但他們也暗示,這可能是最後一次,因為澳洲最大的私人健康保險公司繼續拒絕支付1000萬美元(1500萬澳元)的贖金。
周四凌晨,黑客們在用來發布信息的暗網博客上做了一次更新,寫道:「網路安全日快樂!!增加了一個滿滿的文件夾。結案。」
他們把一個名為「數據滿滿」(Full)的文件夾添加到其中一個鏡像網站上,但沒有提供進一步信息。該文件大小為6.5GB,比之前發布的任何文件都大得多,人們擔心該數據是黑客竊取的全部內容。媒體已經聯繫Medibank徵求意見。
黑客已經轉向新的受害者,博客網站發布了據稱從美國醫療集團Sunknowledge Services和一所美國學校竊取的數據。
與此同時,俄羅斯外交部譴責澳洲政府將其與參与Medibank攻擊的黑客聯繫起來的指控。
「澳洲已經接過了反俄媒體運動的接力棒。這是他們在未經證實的情況下政治化地指控俄羅斯網路攻擊Medibank的唯一解釋。」該部的官方推特賬戶今天上午說,「我們強烈譴責這種做法。」
上個月,澳洲聯邦警局(AFP)局長柯肖(Reece Kershaw)將俄羅斯列為黑客組織的所在地,該組織在竊取了數百萬客戶的個人信息后要求Medibank支付贖金。當局認為REvil集團參与其中,這是俄羅斯最活躍的勒索軟體團伙之一。
政府服務部長肖頓(Bill Shorten)告訴ABC的RN早餐節目,最新的發展「令人震驚」。他說:「入侵Medibank的人絕對是卑鄙的罪犯。如果人們認為自己的任何官方ID遭到了任何方式的入侵,或者他們意識到了這一點,請與我們聯繫。」
「從我們的角度來看,我們只是要加強力度,投入我們需要的任何資源來保護人們的信息。」
這是黑客一個多星期以來第一次發布數據,上周大部分時間這個暗網博客網站都處於離線狀態。
黑客在暗網上發布了有關Medibank客戶的敏感健康信息,試圖向該公司施壓以支付贖金,但該保險公司始終拒絕付錢。
黑客獲取了約16萬名Medibank客戶、30萬名AHM客戶和2萬名國際客戶的健康理賠數據。
Medibank後來證實,其廉價子品牌ahm的客戶是唯一被黑客公布私人健康數據的保戶,黑客在10月偷走了其整個客戶群的信息。
它還說,黑客發布的大量信息是錯誤的,這表明網路犯罪分子從被盜數據中正確提取信息的過程很艱難。
Medibank現在已經證實,其分析顯示,在暗網上發布的記錄中,約有25%與客戶的保單信息不相符。
Medibank已經證實,更多被盜的客戶數據已在暗網上發布,因為有報道稱黑客已經發布了他們手中剩餘的所有文件。
這家醫療保險公司一直堅定地拒絕支付黑客要求的贖金。
Emsisoft的網路安全威脅分析師卡洛(Brett Callow)在推特上說:「這是否表示黑客現在已經發布了所有被盜的數據,還有他們打算如何處理任何尚未發布的數據,目前尚不清楚。」
Medibank已經向澳洲廣播公司證實,更多數據已被公布,它將很快在一份聲明中提供更多詳情。
至少970萬澳洲人被捲入該網路漏洞,黑客於11月開始公布部分保戶的敏感信息,包括詳細說明其吸毒及精神健康診斷的醫療記錄。
*以上內容轉載自1688 澳 洲 新 聞 網,創夢AUS對內容或做細微刪改,不代表本網站贊同其觀點和對其真實性負責。