ACT政府信息也被黑客入侵?调查显示每3个澳人就有1个是受害者,澳洲970万人资料有可能就在今天公开(组图)
01 黑客威胁24小时内公布客户信息,Medibank面临集体诉讼!
国际网络黑客威胁称,除非Medibank在24小时内支付赎金,否则将公布近千万澳人的个人数据。
就在周一,这家健康保险巨头称不会支付赎金。而就在周二清晨,疑似俄罗斯黑客便在暗网论坛上发布了威胁信息。
这篇威胁性的帖子引用了中国《论语》中的名言:“过而不改,是谓过矣。”“数据将在24小时内公布。P.S. 我建议出售Medibank的股票。”
(图片来源:《每日邮报》)
此后,黑客们还更新了威胁信息,贴上了一个YouTube网址,而链接的是喜剧演员Mark Humphries写的有关Medibank的讽刺性文章。
Bannister Law Class Actions和Centennial Lawyers两家律师事务所均表示,他们已经联合起来调查这起严重的群体数据泄露事件,受害群体包括510万Medibank客户,大约280万该集团旗下廉价品牌ahm的客户,以及大约180万国际客户。
“我们认为数据泄露事件背叛了Medibank Private的客户,也违反了《隐私法》。”
Bannister在周二上午的一份声明中说:“Medibank有责任对此类信息保密。”
“我们两家律所将调查Medibank违反隐私政策及他们提供给客户的医疗保险合同条款一事。
律师们还将评估Medibank是否该向其客户赔偿因其违规行为而造成的损失。”还有可能出现其他集体诉讼。
另一家律所Maurice Blackburn已经对Optus最近的数据泄露事件发起了集体诉讼式的索赔,该律所此前曾表示,它正在“监测”情况。
据悉,盗取Medibank的黑客是俄罗斯犯罪集团的一部分。
技术专家Trevor Long周二告诉2GB电台的Ben Fordham,“无论这些黑客是谁,他们都非常清楚这一事件在澳洲的规模。”
“根据他们使用的论坛,我们相信他们是一个俄罗斯团体,他们只是坐在那里说,‘Medibank,如果你不打算付款,我们会让澳人相信我们有数据,并可能在网上发布,吓唬这970万人中的每一个人。’”
Long先生还表示,我们将在接下来的24小时内知道这些人是否真的拥有数据。
这可能是一个完全精心设计的骗局。“如果他们像Optus的黑客那样发布样本数据,那么我们就会知道他们拥有数据,他们会向澳人索取赎金。”“这是个大考验。
如果他们得到了数据,他们就会发布数据,他们就会利用数据赚钱,他们就会勒索澳人。”他还敦促客户,对他们收到的电子邮件和短信保持警惕。
(图片来源:《每日邮报》)
Long先生也认为,Medibank不应该支付赎金。“如果我们支付赎金,情况会变得更糟,所以Medibank不支付任何赎金是很重要的。”
Medibank在周一上午发表声明称,尽管970万用户的个人信息泄露,但该公司不会向黑客支付赎金。
Medibank首席执行官David Koczkar在声明中表示:“根据我们从专家那里得到的建议,支付赎金也不大可能阻止黑客公布用户信息。”
“实际上,支付赎金还有可能鼓励犯罪分子敲诈用户,让他们去窃取更多澳洲民众的个人信息。正是考虑到这些原因,我们决定不支付赎金。”
02 严厉打击黑客!AFP、ACT警方与ACT法律援助机构合作应对网络攻击
ACT警方在澳大利亚联邦警察(AFP)专门的网络犯罪调查人员的帮助下,正在调查一起针对ACT政府机构的 "恶意 "网络攻击。提供免费法律服务的ACT法律援助组织(Legal Aid ACT)于上周四下午被盗取了 "大量数据"。
ACT法律援助机构首席执行官John Boersig告诉记者,只有不到10名被认为是高风险的人与ACT警察部门有联系。
他说:"我们每年援助的人数在50,000人左右,所以希望只有少数人面临信息泄露的风险。"我们所接触到的人对能如此迅速地联系到他们表示感谢,并赞赏我们所能提供的一系列支持。"
他说,法律援助署也在与澳大利亚联邦警察、澳大利亚信息专员办公室和澳大利亚网络安全中心合作。
此前,澳大利亚国立大学最近发布的研究发现,在过去12个月中,每三个澳大利亚人中就有一个是数据泄露的受害者。
周二清晨,对保险公司Medibank Private的高调黑客攻击升级,黑客威胁要发布数据。
Boersig先生说,法律援助机构最紧迫的问题是确保脆弱的客户,如家庭暴力受害者,是安全的。
他说:"我们正在检查我们自己的文件,确定任何可能面临风险的人并与他们联系。"
这实际上是围绕着那些涉及家庭法或家庭暴力诉讼的人。"我们的主要关注点真的是识别人们并确保他们的安全。"整个组织的数据被盗,但无法确认任何个人客户。
Boersig先生说,法医IT专家正在努力识别客户。
他说:"我们知道我们已经失去了大量的数据,但这并不直接与个人相联系。"信息数据被当作零散的碎片,它必须被重新构建。"
这就像试图把物质放在一个影子上。"这一做法也被转移到一个基于cloud的系统,以防止黑客窃取更多信息。
Boersig先生说:"它与此次事件中访问的网络完全分离。"在我们的网络专家的帮助下,我们已经确保了我们的新系统是安全的,这样那些对这次网络事件负有责任的人就无法获得更多的客户信息。"虽然任何重大的系统变化都是一个挑战,但我们的员工对回到办公室并专注于照顾他们的客户感到很兴奋。"
周末,Boersig先生说,他对黑客能够抵挡住Legal Aid ACT的 "大量网络安全措施 "感到 "失望"。
"近年来,我们在硬件、软件和员工培训方面进行了大量投资,以确保我们的网络安全是最好的,"他说。
"虽然我们知道网络罪犯应对这一事件负责,但我们对他们能够抵御我们相当大的网络安全措施感到失望。"我们对自己成为这种恶意犯罪行为的目标感到非常沮丧。"