最好看的新闻,最实用的信息
12月22日 10.5°C-12.0°C
澳元 : 人民币=4.56
墨尔本
今日澳洲app下载
登录 注册

Medibank与黑客谈判邮件曝光!双方“讨价还价”两周,黑客:我们只想要钱(组图)

2022-12-04 来源: News 原文链接 评论9条

澳洲新闻集团报道称,俄罗斯黑客组织与Medibank之间的往来邮件被曝光。这家全澳最大的保险公司曾与黑客进行了长达2周的谈判,最终决定拒绝支付赎金。

Medibank与黑客谈判邮件曝光!双方“讨价还价”两周,黑客:我们只想要钱(组图) - 1

此前,黑客刚刚在暗网上公布了6.5GB的Medibank用户资料,而双方谈判邮件也在Reddit上被曝光。

今年10月,Medibank首次对外宣布遭到网络攻击,970万用户数据可能遭窃。不到1周,Medibank表示有黑客组织找上了门并索要赎金。

Medibank数据泄露事件涉及970万用户,被盗取的数据包括用户姓名、出生日期、电话号码、电子邮箱地址、Medicare和护照号码,某些情况下还涉及敏感的医疗保健信息,包括与诊断和医疗程序有关的代码。

Medibank与黑客谈判邮件曝光!双方“讨价还价”两周,黑客:我们只想要钱(组图) - 2

(图片来源:网络)

在一封日期为10月19日的邮件中,Medibank的一名代表表示:“你好,我们收到了你们的信息。我们想和你们谈谈,但需要确定你们拥有这些数据。请告知你们发信息的地址和电话号码。”

随后,化名为“johnkramerrrr”的黑客与Medibank的代表就如何沟通进行了谈判,讨论了WhatsApp和qTox以及加密聊天程序,最后同意继续通过Protonmail对话。

Medibank的代表随后要求黑客“发一份完整的文件列表”,以便“我们确认你们拥有哪些数据”。

Medibank与黑客谈判邮件曝光!双方“讨价还价”两周,黑客:我们只想要钱(组图) - 3

(图片来源:网络)

黑客发了Medibank要求的文件,并详细说明了他们是如何实施入侵的。

“我们在跳转服务器上访问了Redshift,用我们的应用程序下载了csv文件中的数据,然后把数据传到了我们的服务器上。我们将花费大约一个月的时间在你们的系统中找出并转储包含PII数据的表格。”

Medibank回复道:“收到。我们需要一些时间来查看一下,我们会回复你的。”

两天后,黑客表示已经失去了耐心。“从你们的公开声明来看,你们没有谈判的意思,我们别无选择,只能开始发布数据,并通知用户他们的数据已被泄露,这纯粹是你们公司的错。”

“我们还会把链接放到一个公共平台,在那里公布数据,这样用户就更容易起诉你们。”

“我们准备留一天的时间,让你们好好考虑该怎么办。我们建议立即考虑之前提出的价格。如果谈判的结果对我们不利,我们将尽可能多的给Medibank造成经济和名誉损失。”

Medibank与黑客谈判邮件曝光!双方“讨价还价”两周,黑客:我们只想要钱(组图) - 4

(图片来源:澳洲新闻集团)

Medibank回复到,根据澳洲法律,它必须向客户和投资者通报相关情况。“我们仍希望与你们合作,保护我们的客户数据,但我们不知道你们是谁,所以很难信任你们。”

黑客继续讨价还价,承诺拿到钱后永久删除数据。“我们会向你们发送文件删除报告,并向你们提供一些如何保护网络安全的建议。我们感兴趣的是钱,而不是摧毁你们的公司。”

Medibank则在邮件中坚称多要多一些时间。“我们的团队需要验证这些文件的来源,如你们所看到的,我们的网络非常庞大和复杂!”

Medibank与黑客谈判邮件曝光!双方“讨价还价”两周,黑客:我们只想要钱(组图) - 5

(图片来源:网络)

10月28日,黑客指责Medibank试图“拖延谈判”,并给出了5天的最后期限。

“很抱歉,它花了我们很多时间,”Medibank在11月2日写道,“我们承受着来自各方的巨大压力。”

黑客回复道:“根据我们以前与受害人谈判的经验,我们的谈判似乎走向了死胡同。”

Medibank与黑客谈判邮件曝光!双方“讨价还价”两周,黑客:我们只想要钱(组图) - 6

(图片来源:网络)

澳洲新闻集团报道称,在互相发送了几封邮件后,Medibank最终写道:“在考虑了所有选项后,我们决定不支付赎金。不支付赎金也是澳洲政府的政策,我们了解这可能带来的影响。”

Medibank本周五表示,由于警方的调查工作仍在进行中,它无法就“与黑客之间的任何沟通”发表评论。

Medibank还证实,被窃取的客户数据(据信是被窃取的所有数据)已被发布在了暗网上。

“不幸的是,我们预计罪犯会继续在暗网上发布文件。虽然调查仍在继续,但目前没有迹象表明金融或银行数据被窃取了,而被窃取的个人数据本身并不足以进行身份识别和财务欺诈。”

Medibank与黑客谈判邮件曝光!双方“讨价还价”两周,黑客:我们只想要钱(组图) - 7

(图片来源:网络)

Medibank表示,大部分泄露的数据“不完整,难以解读”,“今天公布的医疗索赔数据就没有客户姓名和联系方式。”

Medibank首席执行官David Koczkar表示,公司“在保持警惕,并尽一切努力确保客户得到支持”。

“我们将继续为所有受到此次犯罪活动影响的人,提供包括心理健康和身份保护在内的多项支持措施。”

“如果客户感到担忧,应向我们的网络犯罪热线、心理健康支持热线、Beyond Blue、Lifeline或他们的全科医生寻求支持。”

(Ming Chen)

编译声明:本文系本站编译和整理自英文来源,仅代表原作者或原平台态度,不代表我方观点,文章或有适当删减。未获本站书面授权严禁转载,在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(9)
品茶论道
品茶论道 2022-12-04 回复
太不负责任了。要么推给政府,要么推给医生。请问你们做了什么❓铁公鸡!
旅客0123
旅客0123 2022-12-04 回复
不支付赎金我理解,但不作为就真的有些心寒。靠怼华为怼5G吹出来的的网络安全,在黑客面前那就是一张纸。别的不说,这事要搁中国,说不定网络安全团队已经摸到黑客的地址了
Hello Hi
Hello Hi 2022-12-04 回复
據我記憶⋯Medibank 好像是賣給印度人了
平凡荣耀
平凡荣耀 2022-12-04 回复
直白的恶人
岛城大亨
岛城大亨 2022-12-05 回复
不要用这公司,很多医疗费用都不报销,买了白买
土澳居民ZHK5P
土澳居民ZHK5P 2023-01-16
👍👍👍


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:news@sydneytoday.com

电话: (03)9448 8479

联系邮箱: info@meltoday.com

友情链接: 华人找房 到家 今日支付Umall今日优选