跳至正文

俄罗斯集团被认定为 Medibank 数据泄露背后的黑客

(纳闻记者孙寒霏编译综合报导)

澳大利亚联邦警察 (AFP) 已确定一组位于俄罗斯的“关联松散”的网络犯罪分子是对医疗保险公司 Medibank 进行网络攻击的幕后黑手。

法新社专员 Reece Kershaw 表示,该机构已经能够找到黑客的身份,但没有透露他们的姓名。

他周五表示:“这些网络犯罪分子的运作方式就像一个企业,有支持该业务的附属机构和同事。”

“我们还认为,一些附属公司可能在其他国家。

“重要的是要知道俄罗斯从国际刑警组织的情报共享和数据共享中受益,随之而来的是责任和问责制。”

法新社负责澳大利亚国际刑警组织国家中央局,该局与莫斯科国家中央局和国际刑警组织(国际刑警组织)有直接联系。

克肖指出,法新社将与俄罗斯执法部门就网络犯罪分子进行会谈。

法新社以使用 Medibank 数据的个人为目标

与此同时,调查人员也在搜索互联网和暗网,瞄准访问信息并试图从中获利的人。

克肖说:“现在是所有澳大利亚人、社区、企业和执法部门站在一起,拒绝让这些罪犯获得他们所寻求的恶名的时候了。”

“网络犯罪是 21 世纪的突破口,个人信息正在被用作货币。”

克肖重申,政府政策并不容忍支付赎金,因为任何赎金支付,无论大小,都“助长了网络犯罪的商业模式”。

周五早些时候,总理安东尼·阿尔巴尼斯(Anthony Albanese)表示,莫斯科应对这一犯罪行为负责。

“事实是,这些攻击来自的国家也应该对令人作呕的攻击和信息的发布负责,包括非常私人和个人信息。”

然而,周四早上,黑客组织在与 REvil 俄罗斯勒索软件组织相关的黑暗网络博客上发布了一条消息,声称:

“社会向我们询问赎金; 这是一千万 [sic] 美元。 我们可以 a=折扣 970 万 1$=1 个客户。”

“医疗银行 [sic] 首席执行官表示,赎金金额“无关紧要”。 我们想通知客户他拒绝为您付款 [sic] 数据更多,例如每人 1 美元。 因此,客户数据和额外的努力可能不会花费这么多钱。”

数据发布之前,Medibank 宣布不会屈服于网络黑客的赎金要求,因为至少有 970 万客户拥有在网络攻击中访问的全名、出生日期、电话号码、医疗保险号码和地址等数据。十月。

“根据我们从网络犯罪专家那里得到的广泛建议,我们认为支付赎金将确保我们客户的数据归还并防止其被发布的可能性有限,”Medibank 首席执行官 David Koczkar 周一告诉 Medibank 客户.

“事实上,付款可能会产生相反的效果,并鼓励犯罪分子直接敲诈我们的客户,而且付款很有可能会使澳大利亚成为更大的目标,从而使更多人受到伤害。”

“正是出于这些原因,我们决定不为这次活动支付赎金,”他说。

该公司表示,该决定也符合澳大利亚政府的建议。

还警告客户,访问的数据可能会在线发布或用于直接联系客户。

维多利亚·凯利-克拉克为本报告做出了贡献。


2014 年 10 月 1 日,澳大利亚墨尔本的 Medibank 大楼顶部的 Medibank 标牌。(Scott Barbour/Getty Images)2014 年 10 月 1 日,澳大利亚墨尔本的 Medibank 大楼顶部的 Medibank 标牌。(Scott Barbour/Getty Images)
纳闻 | 真实新闻与历史