俄羅斯駭客威脅稱,如果他們的要求得不到滿足,他們將在未來 24 小時內曝光近 1000 萬 Medibank 客戶的個人資料。週一早上,駭客發佈了一篇引用中國哲學家孔子論語的帖子,並讓大家趕緊賣掉 Medibank 的股票。
“子曰:過而不改,是謂過矣。” 他們寫道,「資料將在24小時內發佈。 ”
最後通牒是在這家健康保險公司的首席執行官 David Koczkar 表示公司不會屈服於駭客的贖金要求之後發出的。
在週一向 ASX 發佈的一份聲明中,David Koczkar 向 380 萬 Medibank 會員道歉,但他表示根據專家的建議,Medibank 不會向駭客支付贖金。據瞭解,澳大利亞政府也支援保險公司的決定。
“根據我們從網路犯罪專家那裡得到的廣泛建議,我們認為支付贖金不一定能真的保護客戶的數據免於洩露。 他說。
“事實上,支付贖金可能會產生反效果,鼓勵犯罪分子直接敲詐我們的客戶 !”
“而且付款很有可能會使澳大利亞成為更大的目標,從而使更多人受到傷害 !”
“正是出於這些原因,我們決定不會支付贖金。”
在駭客提出以上威脅後,Medibank 發表聲明提醒客戶“保持警惕”,因為澳大利亞聯邦員警和澳大利亞網路安全中心的調查仍在進行中。“我們知道犯罪分子可能會在網上發佈數據,但犯罪分子的威脅對我們的客戶來說仍然是一個很大的困擾,”David Koczkar 說。“我們真誠地向我們的客戶道歉。 我們認真履行保護支援客戶的責任。 將我們客戶的個人資料作為敲詐我們的把柄,這是惡意的,更是對我們社區中最脆弱成員的攻擊。 ”
儘管事態升級,技術專家 Trevor Long 週一早上表示支援 David Koczkar 的決定。他說,最新的威脅表明駭客已經意識到攻擊的規模。
“該組織使用的暗網論壇也表明他們最有可能位於俄羅斯。”
“如果支付贖金,駭客就會知道在澳大利亞的公司身上能搞到錢,然後他們就會來攻擊我們的網络。” 他說。“如果我們支付贖金,情況會變得更糟,所以 Medibank 不支付任何贖金是一件很重要的事情,”他補充道。
據透露,此次的駭客事件影響了510萬Medibank客戶、約280萬 ahm客戶和約180萬海外客戶。
Medibank 表示,客戶應保持警惕,以防駭客在網上發佈他們的數據,或試圖直接聯繫他們。Medicare 還澄清說,犯罪分子沒有獲取客戶信用卡和銀行詳細信息的資訊,也沒有獲取牙科、理療、光學和心理學等附加服務的健康索賠數據。
由於駭客事件而人身安全可能面臨風險的弱勢客戶(例如家庭暴力受害者)現在可以使用網路犯罪健康和福利熱線(1800 644 325)。Medibank 還提供心理健康外展服務,併為受網路犯罪影響的人提供量身定製的 Better Minds 應用程式。
以上是對包括專家身份保護建議、免費身份監控服務和ID更換費用報銷在內的計劃的補充。 Medibank 還將提供困難支援和專業團隊,以支援被詐騙通信或威脅作為目標的人。該公司表示,還將對違規行為進行外部審查,“以確保我們從這次網路攻擊中吸取教訓,並繼續加強我們保護客戶的能力”。
