【大紀元2022年11月09日訊】(大紀元記者夏楚君澳洲悉尼報導)大規模駭取Medibank數據的黑客已經開始在暗網上發布被盜數據,泄露了Medibank客戶的姓名、家庭住址、出生日期和醫療保險的詳細信息。
CyberKnow 推特帳戶週三(11月9日)凌晨發推文說,「被稱為 Blogxx 或 REvil 的勒索軟件組織已經發布了Medibank數據的第一個樣本,並聲稱其難以過濾數據,所以將發布少量數據。稱是一種正常的勒索手段。」
Breaking:
BlogXX/REvil have posted the first sample of #medibank data and claim that its difficult to filter so will release small amounts. A normal extortion tactic.#cybersecurity #infosec #auspol #Australia pic.twitter.com/2rQlbEvulO
— CyberKnow (@Cyberknow20) November 8, 2022
此前,黑客曾要求Medibank 24小時內支付贖金,以阻止他們發布數據,但Medibank本週早些時候表示不會支付贖金,因為這將鼓勵進一步的犯罪。
「這些數據的存儲格式不是很好理解,我們會花一些時間來整理」,黑客在澳洲東部時間週三(11月9日)凌晨1點左右在暗網上的一個帖子中寫道。
「我們將繼續發布部分數據,需要一些時間(整理表格數據),做得漂亮些。」
黑客們似乎還透露了他們與Medibank代表之間最近交換的私人信息的截圖。
Medibank之前已經證實,幾週前這個不知名的組織入侵其系統時,有近50萬份健康索賠以及個人信息被盜,約有970萬現有和以前的客戶受到影響,但沒有信用卡或銀行信息被訪問。
聯邦金融服務部長瓊斯(Stephen Jones)週三抨擊了黑客。
「他們是卑鄙小人,是騙子,是罪犯,我們不應該支付贖金」,他告訴天空新聞。
「我們不應該向這些欺詐者屈服。我們屈服的那一刻,等於向全世界類似他們這樣的卑鄙小人開放了綠燈,澳洲是一個軟弱的目標。我們不能屈服,我們也不會屈服。」
瓊斯說,澳洲需要迅速解除這種對網絡的威脅。
Medibank在週二再次向過去和現在的客戶道歉。它建議客戶警惕任何通過電話、郵件或電子郵件進行的網絡釣魚詐騙。
Medibank首席執行官科茲卡(David Koczkar)週二說:「我們知道犯罪分子在網上公布數據是有可能的,犯罪分子的威脅對我們的客戶來說是一個令人不安的過程。」
據澳新社消息,拒絕支付黑客贖金的要求當然不止Medibank一家,最近的一份報告發現只有19%的澳洲公司對贖金軟件攻擊的反應是支付費用。
Mimecast的2022年勒索軟件準備狀況報告發現,20%的公司被要求為其信息支付50萬至999,999澳元的費用。
約13%的受訪企業表示,他們所經歷的勒索軟件攻擊的總成本在100萬至200萬澳元之間。
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
