根据澳大利亚官员的说法,莫斯科必须对被指控黑客入侵的俄罗斯网络犯罪负责Medibank是澳大利亚最大的健康保险公司,并在黑暗网络上发布了客户的私人医疗详细信息。
根据AP的报告,大规模数据泄露损害了超过900万当前和前Medibank客户的个人数据。
松散关联的网络犯罪分子
澳大利亚联邦警察专员Reece Kershaw表示,Medibank Hack和其他大型安全违反了全球范围内的违反了一群“松散关联的网络犯罪分子”,就像一家企业一样,在俄罗斯。
据说总理安东尼·阿尔巴尼斯(Anthony Albanese)的Medibank帐户也被盗了个人信息,他为当局提供了绿灯,以确定袭击的根源。
阿尔巴内斯在一份声明中说:“这些攻击来自的国家也应对令人作呕的攻击以及包括非常私人和个人信息在内的信息发行负责。”
俄罗斯著名的网络犯罪集团Revil(勒索软件邪恶,也称为Sodinokibi)与网络罪犯有关。
在美国的要求进行多次逮捕之后,俄罗斯联邦安全局在一月份表示,Revil“不再存在”。
一个拥有被盗Medibank数据的新网站已开始从过时的Revil那里获得流量黑暗网站,根据美联社。
“并不感到惊讶”
澳大利亚战略政策研究所网络政策部主任弗格斯·汉森(Fergus Hanson)表示,犯罪团伙在俄罗斯的运营基地并不奇怪。
周五,网络犯罪分子第三次在黑暗网络上发布了私人病历。这次,它着重于饮酒带来的疾病,以迫使Medibank支付赎金。
Medibank决定不支付被盗数据的赎金后,盗贼开始在周三发布客户记录,包括艾滋病毒和吸毒治疗方法,他们称这是“顽皮”名单。
周四,网络黑客还倾倒了饮酒水平有害水平的患者的敏感数据。他们甚至走到发布记录周五怀孕或堕胎的澳大利亚妇女。
到目前为止,在同一天,在同一天公开了700多个客户的医疗记录。
许多其他客户的私人信息,例如电话号码和电子邮件地址,可能使它们容易受到欺诈或身份盗用的影响。
Medibank首席执行官David Koczkar确认了第三次垃圾场,并指出他的组织与受影响的客户联系并提供了帮助。他预计每日垃圾场将继续下去。
该集团在网络安全社区被称为Blogxx,指责Medibank拒绝支付970万美元的赎金需求。
澳大利亚政府告诉媒体,由于其微妙的性质,媒体不要下载在黑暗网络上泄漏的任何敏感数据。
本文由技术时报拥有
由Jace Dela Cruz撰写
