ACT政府信息也被黑客入侵？调查显示每3个澳人就有1个是受害者，澳洲970万人资料有可能就在今天公开（组图）

01 黑客威胁24小时内公布客户信息，Medibank面临集体诉讼！

国际网络黑客威胁称，除非Medibank在24小时内支付赎金，否则将公布近千万澳人的个人数据。

就在周一，这家健康保险巨头称不会支付赎金。而就在周二清晨，疑似俄罗斯黑客便在暗网论坛上发布了威胁信息。

这篇威胁性的帖子引用了中国《论语》中的名言：“过而不改，是谓过矣。”“数据将在24小时内公布。P.S. 我建议出售Medibank的股票。”

（图片来源：《每日邮报》）

此后，黑客们还更新了威胁信息，贴上了一个YouTube网址，而链接的是喜剧演员Mark Humphries写的有关Medibank的讽刺性文章。

Bannister Law Class Actions和Centennial Lawyers两家律师事务所均表示，他们已经联合起来调查这起严重的群体数据泄露事件，受害群体包括510万Medibank客户，大约280万该集团旗下廉价品牌ahm的客户，以及大约180万国际客户。

“我们认为数据泄露事件背叛了Medibank Private的客户，也违反了《隐私法》。”

Bannister在周二上午的一份声明中说：“Medibank有责任对此类信息保密。”

“我们两家律所将调查Medibank违反隐私政策及他们提供给客户的医疗保险合同条款一事。

律师们还将评估Medibank是否该向其客户赔偿因其违规行为而造成的损失。”还有可能出现其他集体诉讼。

另一家律所Maurice Blackburn已经对Optus最近的数据泄露事件发起了集体诉讼式的索赔，该律所此前曾表示，它正在“监测”情况。

据悉，盗取Medibank的黑客是俄罗斯犯罪集团的一部分。

技术专家Trevor Long周二告诉2GB电台的Ben Fordham，“无论这些黑客是谁，他们都非常清楚这一事件在澳洲的规模。”

“根据他们使用的论坛，我们相信他们是一个俄罗斯团体，他们只是坐在那里说，‘Medibank，如果你不打算付款，我们会让澳人相信我们有数据，并可能在网上发布，吓唬这970万人中的每一个人。’”

Long先生还表示，我们将在接下来的24小时内知道这些人是否真的拥有数据。

这可能是一个完全精心设计的骗局。“如果他们像Optus的黑客那样发布样本数据，那么我们就会知道他们拥有数据，他们会向澳人索取赎金。”“这是个大考验。

如果他们得到了数据，他们就会发布数据，他们就会利用数据赚钱，他们就会勒索澳人。”他还敦促客户，对他们收到的电子邮件和短信保持警惕。

（图片来源：《每日邮报》）

Long先生也认为，Medibank不应该支付赎金。“如果我们支付赎金，情况会变得更糟，所以Medibank不支付任何赎金是很重要的。”

Medibank在周一上午发表声明称，尽管970万用户的个人信息泄露，但该公司不会向黑客支付赎金。

Medibank首席执行官David Koczkar在声明中表示：“根据我们从专家那里得到的建议，支付赎金也不大可能阻止黑客公布用户信息。”

“实际上，支付赎金还有可能鼓励犯罪分子敲诈用户，让他们去窃取更多澳洲民众的个人信息。正是考虑到这些原因，我们决定不支付赎金。”

02 严厉打击黑客！AFP、ACT警方与ACT法律援助机构合作应对网络攻击

ACT警方在澳大利亚联邦警察（AFP）专门的网络犯罪调查人员的帮助下，正在调查一起针对ACT政府机构的 "恶意 "网络攻击。提供免费法律服务的ACT法律援助组织（Legal Aid ACT）于上周四下午被盗取了 "大量数据"。

ACT法律援助机构首席执行官John Boersig告诉记者，只有不到10名被认为是高风险的人与ACT警察部门有联系。

他说："我们每年援助的人数在50,000人左右，所以希望只有少数人面临信息泄露的风险。"我们所接触到的人对能如此迅速地联系到他们表示感谢，并赞赏我们所能提供的一系列支持。"

他说，法律援助署也在与澳大利亚联邦警察、澳大利亚信息专员办公室和澳大利亚网络安全中心合作。

此前，澳大利亚国立大学最近发布的研究发现，在过去12个月中，每三个澳大利亚人中就有一个是数据泄露的受害者。

周二清晨，对保险公司Medibank Private的高调黑客攻击升级，黑客威胁要发布数据。

Boersig先生说，法律援助机构最紧迫的问题是确保脆弱的客户，如家庭暴力受害者，是安全的。

他说："我们正在检查我们自己的文件，确定任何可能面临风险的人并与他们联系。"

这实际上是围绕着那些涉及家庭法或家庭暴力诉讼的人。"我们的主要关注点真的是识别人们并确保他们的安全。"整个组织的数据被盗，但无法确认任何个人客户。

Boersig先生说，法医IT专家正在努力识别客户。

他说："我们知道我们已经失去了大量的数据，但这并不直接与个人相联系。"信息数据被当作零散的碎片，它必须被重新构建。"

这就像试图把物质放在一个影子上。"这一做法也被转移到一个基于cloud的系统，以防止黑客窃取更多信息。

Boersig先生说："它与此次事件中访问的网络完全分离。"在我们的网络专家的帮助下，我们已经确保了我们的新系统是安全的，这样那些对这次网络事件负有责任的人就无法获得更多的客户信息。"虽然任何重大的系统变化都是一个挑战，但我们的员工对回到办公室并专注于照顾他们的客户感到很兴奋。"

周末，Boersig先生说，他对黑客能够抵挡住Legal Aid ACT的 "大量网络安全措施 "感到 "失望"。

"近年来，我们在硬件、软件和员工培训方面进行了大量投资，以确保我们的网络安全是最好的，"他说。

"虽然我们知道网络罪犯应对这一事件负责，但我们对他们能够抵御我们相当大的网络安全措施感到失望。"我们对自己成为这种恶意犯罪行为的目标感到非常沮丧。"