【大纪元2022年11月09日讯】(大纪元记者夏楚君澳洲悉尼报导)大规模骇取Medibank数据的黑客已经开始在暗网上发布被盗数据,泄露了Medibank客户的姓名、家庭住址、出生日期和医疗保险的详细信息。
CyberKnow 推特账户周三(11月9日)凌晨发推文说,“被称为 Blogxx 或 REvil 的勒索软件组织已经发布了Medibank数据的第一个样本,并声称其难以过滤数据,所以将发布少量数据。称是一种正常的勒索手段。”
Breaking:
BlogXX/REvil have posted the first sample of #medibank data and claim that its difficult to filter so will release small amounts. A normal extortion tactic.#cybersecurity #infosec #auspol #Australia pic.twitter.com/2rQlbEvulO
— CyberKnow (@Cyberknow20) November 8, 2022
此前,黑客曾要求Medibank 24小时内支付赎金,以阻止他们发布数据,但Medibank本周早些时候表示不会支付赎金,因为这将鼓励进一步的犯罪。
“这些数据的存储格式不是很好理解,我们会花一些时间来整理”,黑客在澳洲东部时间周三(11月9日)凌晨1点左右在暗网上的一个帖子中写道。
“我们将继续发布部分数据,需要一些时间(整理表格数据),做得漂亮些。”
黑客们似乎还透露了他们与Medibank代表之间最近交换的私人信息的截图。
Medibank之前已经证实,几周前这个不知名的组织入侵其系统时,有近50万份健康索赔以及个人信息被盗,约有970万现有和以前的客户受到影响,但没有信用卡或银行信息被访问。
联邦金融服务部长琼斯(Stephen Jones)周三抨击了黑客。
“他们是卑鄙小人,是骗子,是罪犯,我们不应该支付赎金”,他告诉天空新闻。
“我们不应该向这些欺诈者屈服。我们屈服的那一刻,等于向全世界类似他们这样的卑鄙小人开放了绿灯,澳洲是一个软弱的目标。我们不能屈服,我们也不会屈服。”
琼斯说,澳洲需要迅速解除这种对网络的威胁。
Medibank在周二再次向过去和现在的客户道歉。它建议客户警惕任何通过电话、邮件或电子邮件进行的网络钓鱼诈骗。
Medibank首席执行官科兹卡(David Koczkar)周二说:“我们知道犯罪分子在网上公布数据是有可能的,犯罪分子的威胁对我们的客户来说是一个令人不安的过程。”
据澳新社消息,拒绝支付黑客赎金的要求当然不止Medibank一家,最近的一份报告发现只有19%的澳洲公司对赎金软件攻击的反应是支付费用。
Mimecast的2022年勒索软件准备状况报告发现,20%的公司被要求为其信息支付50万至999,999澳元的费用。
约13%的受访企业表示,他们所经历的勒索软件攻击的总成本在100万至200万澳元之间。
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
