俄罗斯黑客组织与Medibank之间的往来邮件被曝光。这家全澳最大的保险公司曾与黑客进行了长达2周的谈判,最终决定拒绝支付赎金。
此前,黑客刚刚在暗网上公布了6.5GB的Medibank用户资料,而双方谈判邮件也在Reddit上被曝光。
今年10月,Medibank首次对外宣布遭到网络攻击,970万用户数据可能遭窃。不到1周,Medibank表示有黑客组织找上了门并索要赎金。
Medibank数据泄露事件涉及970万用户,被盗取的数据包括用户姓名、出生日期、电话号码、电子邮箱地址、Medicare和护照号码,某些情况下还涉及敏感的医疗保健信息,包括与诊断和医疗程序有关的代码。
(图片来源:网络)
在一封日期为10月19日的邮件中,Medibank的一名代表表示:“你好,我们收到了你们的信息。我们想和你们谈谈,但需要确定你们拥有这些数据。请告知你们发信息的地址和电话号码。”
随后,化名为“johnkramerrrr”的黑客与Medibank的代表就如何沟通进行了谈判,讨论了WhatsApp和qTox以及加密聊天程序,最后同意继续通过Protonmail对话。
Medibank的代表随后要求黑客“发一份完整的文件列表”,以便“我们确认你们拥有哪些数据”。
(图片来源:网络)
黑客发了Medibank要求的文件,并详细说明了他们是如何实施入侵的。
“我们在跳转服务器上访问了Redshift,用我们的应用程序下载了csv文件中的数据,然后把数据传到了我们的服务器上。我们将花费大约一个月的时间在你们的系统中找出并转储包含PII数据的表格。”
Medibank回复道:“收到。我们需要一些时间来查看一下,我们会回复你的。”
两天后,黑客表示已经失去了耐心。“从你们的公开声明来看,你们没有谈判的意思,我们别无选择,只能开始发布数据,并通知用户他们的数据已被泄露,这纯粹是你们公司的错。”
“我们还会把链接放到一个公共平台,在那里公布数据,这样用户就更容易起诉你们。”
“我们准备留一天的时间,让你们好好考虑该怎么办。我们建议立即考虑之前提出的价格。如果谈判的结果对我们不利,我们将尽可能多的给Medibank造成经济和名誉损失。”
(图片来源:澳洲新闻集团)
Medibank回复到,根据澳洲法律,它必须向客户和投资者通报相关情况。“我们仍希望与你们合作,保护我们的客户数据,但我们不知道你们是谁,所以很难信任你们。”
黑客继续讨价还价,承诺拿到钱后永久删除数据。“我们会向你们发送文件删除报告,并向你们提供一些如何保护网络安全的建议。我们感兴趣的是钱,而不是摧毁你们的公司。”
Medibank则在邮件中坚称多要多一些时间。“我们的团队需要验证这些文件的来源,如你们所看到的,我们的网络非常庞大和复杂!”
(图片来源:网络)
10月28日,黑客指责Medibank试图“拖延谈判”,并给出了5天的最后期限。
“很抱歉,它花了我们很多时间,”Medibank在11月2日写道,“我们承受着来自各方的巨大压力。”
黑客回复道:“根据我们以前与受害人谈判的经验,我们的谈判似乎走向了死胡同。”
(图片来源:网络)
澳洲新闻集团报道称,在互相发送了几封邮件后,Medibank最终写道:“在考虑了所有选项后,我们决定不支付赎金。不支付赎金也是澳洲政府的政策,我们了解这可能带来的影响。”
Medibank本周五表示,由于警方的调查工作仍在进行中,它无法就“与黑客之间的任何沟通”发表评论。
Medibank还证实,被窃取的客户数据(据信是被窃取的所有数据)已被发布在了暗网上。
“不幸的是,我们预计罪犯会继续在暗网上发布文件。虽然调查仍在继续,但目前没有迹象表明金融或银行数据被窃取了,而被窃取的个人数据本身并不足以进行身份识别和财务欺诈。”
(图片来源:网络)
Medibank表示,大部分泄露的数据“不完整,难以解读”,“今天公布的医疗索赔数据就没有客户姓名和联系方式。”
Medibank首席执行官David Koczkar表示,公司“在保持警惕,并尽一切努力确保客户得到支持”。
“我们将继续为所有受到此次犯罪活动影响的人,提供包括心理健康和身份保护在内的多项支持措施。”
“如果客户感到担忧,应向我们的网络犯罪热线、心理健康支持热线、Beyond Blue、Lifeline或他们的全科医生寻求支持。”
发表于 2022-12-4 12:10:25
支持
反对
