Redian新闻
>
Medibank与黑客谈判邮件曝光!双方“讨价还价”两周,黑客:我们只想要钱

Medibank与黑客谈判邮件曝光!双方“讨价还价”两周,黑客:我们只想要钱

公众号新闻

澳洲新闻集团报道称,俄罗斯黑客组织与Medibank之间的往来邮件被曝光。这家全澳最大的保险公司曾与黑客进行了长达2周的谈判,最终决定拒绝支付赎金。

此前,黑客刚刚在暗网上公布了6.5GB的Medibank用户资料,而双方谈判邮件也在Reddit上被曝光。

今年10月,Medibank首次对外宣布遭到网络攻击,970万用户数据可能遭窃。不到1周,Medibank表示有黑客组织找上了门并索要赎金。

Medibank数据泄露事件涉及970万用户,被盗取的数据包括用户姓名、出生日期、电话号码、电子邮箱地址、Medicare和护照号码,某些情况下还涉及敏感的医疗保健信息,包括与诊断和医疗程序有关的代码。

(图片来源:网络)

在一封日期为10月19日的邮件中,Medibank的一名代表表示:“你好,我们收到了你们的信息。我们想和你们谈谈,但需要确定你们拥有这些数据。请告知你们发信息的地址和电话号码。”

随后,化名为“johnkramerrrr”的黑客与Medibank的代表就如何沟通进行了谈判,讨论了WhatsApp和qTox以及加密聊天程序,最后同意继续通过Protonmail对话。

Medibank的代表随后要求黑客“发一份完整的文件列表”,以便“我们确认你们拥有哪些数据”。

(图片来源:网络)

黑客发了Medibank要求的文件,并详细说明了他们是如何实施入侵的。

“我们在跳转服务器上访问了Redshift,用我们的应用程序下载了csv文件中的数据,然后把数据传到了我们的服务器上。我们将花费大约一个月的时间在你们的系统中找出并转储包含PII数据的表格。”

Medibank回复道:“收到。我们需要一些时间来查看一下,我们会回复你的。”

两天后,黑客表示已经失去了耐心。“从你们的公开声明来看,你们没有谈判的意思,我们别无选择,只能开始发布数据,并通知用户他们的数据已被泄露,这纯粹是你们公司的错。”

“我们还会把链接放到一个公共平台,在那里公布数据,这样用户就更容易起诉你们。”

“我们准备留一天的时间,让你们好好考虑该怎么办。我们建议立即考虑之前提出的价格。如果谈判的结果对我们不利,我们将尽可能多的给Medibank造成经济和名誉损失。”

(图片来源:澳洲新闻集团)

Medibank回复到,根据澳洲法律,它必须向客户和投资者通报相关情况。“我们仍希望与你们合作,保护我们的客户数据,但我们不知道你们是谁,所以很难信任你们。”

黑客继续讨价还价,承诺拿到钱后永久删除数据。“我们会向你们发送文件删除报告,并向你们提供一些如何保护网络安全的建议。我们感兴趣的是钱,而不是摧毁你们的公司。”

Medibank则在邮件中坚称多要多一些时间。“我们的团队需要验证这些文件的来源,如你们所看到的,我们的网络非常庞大和复杂!”

(图片来源:网络)

10月28日,黑客指责Medibank试图“拖延谈判”,并给出了5天的最后期限。

“很抱歉,它花了我们很多时间,”Medibank在11月2日写道,“我们承受着来自各方的巨大压力。”

黑客回复道:“根据我们以前与受害人谈判的经验,我们的谈判似乎走向了死胡同。”

(图片来源:网络)

澳洲新闻集团报道称,在互相发送了几封邮件后,Medibank最终写道:“在考虑了所有选项后,我们决定不支付赎金。不支付赎金也是澳洲政府的政策,我们了解这可能带来的影响。”

Medibank本周五表示,由于警方的调查工作仍在进行中,它无法就“与黑客之间的任何沟通”发表评论。

Medibank还证实,被窃取的客户数据(据信是被窃取的所有数据)已被发布在了暗网上。

“不幸的是,我们预计罪犯会继续在暗网上发布文件。虽然调查仍在继续,但目前没有迹象表明金融或银行数据被窃取了,而被窃取的个人数据本身并不足以进行身份识别和财务欺诈。”

(图片来源:网络)

Medibank表示,大部分泄露的数据“不完整,难以解读”,“今天公布的医疗索赔数据就没有客户姓名和联系方式。”

Medibank首席执行官David Koczkar表示,公司“在保持警惕,并尽一切努力确保客户得到支持”。

“我们将继续为所有受到此次犯罪活动影响的人,提供包括心理健康和身份保护在内的多项支持措施。”

“如果客户感到担忧,应向我们的网络犯罪热线、心理健康支持热线、Beyond Blue、Lifeline或他们的全科医生寻求支持。”

好文!必须点赞

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
72G《英雄联盟》源代码被盗,拳头游戏拒绝打钱,黑客:100万美元起拍!黑客再次公布Medibank用户数据!6.5G文件网上传开,成千上万名澳人恐受影响(组图)突发!黑客再次行动,公布第四批medibank用户信息!扬言周五继续!博物馆不设馆长突发!出大事了!Medibank所有客户信息全遭窃,澳留学生遭受双重攻击!全部数据落入黑客手中,澳华人彻底怒了!内部邮件曝光!ASML要求美国员工暂停为中国客户提供服务;腾讯跌破250港元,段永平五次加仓;董明珠回应经销商倒戈事件|雷峰早报我家就在仙雾缭绕处连三天!澳洲黑客公布Medibank客户信息!公开怼澳政府!开价$1500万赎金!男生勿进!Scotiabank:我们只要女留学生赎期已过,黑客发布Medibank用户信息!澳女身份被盗用卖淫,华男勒索已认罪何以解忧,背米去来!突发!澳洲Medibank巨量数据遭黑客窃取,遭公开勒索!澳内政部长震怒,数百万澳人危险了...黑客又公布一批Medibank数据,涉及投保人精神健康信息!放话称密切关注周三股东大会Medibank最新证实:近千名雇员身份信息也遭黑客公开!这类诈骗风险急升!生活无处不谈判!你不可不知的谈判技巧!《谈判》多伦多房市出现讨价还价潮!独立屋,Condo纷纷打折成交!经纪:买家赢了刚刚,黑客再公布Medibank大批数据!数百万人信息直接暴露!自救指南收好!黑客再度公开Medibank用户信息,近千万澳人恐受影响突发!Medibank泄露事件升级,黑客再公布大量客户信息,升级勒索要求恐怖!赎金支付期限已过,黑客凌晨在暗网上公布Medibank用户私密信息!还发话要继续曝光!俄罗斯黑客公布50万Medibank用户信息,近千万澳人恐受影响!自救指南快收好(组图)Medibank客户信息疑似被窃!黑客索要赎金,否则出售客户数据无耻!黑客索要巨额赎金未果,再爆Medibank客户数据,含堕胎等私密信息!内政部长震怒:卑鄙小人!Medibank黑客又现身!公布6.5G资料!宣称:最后一次!紧急!澳洲Medibank用户注意,今晨开始,大量隐私文件被黑客发到暗网!近千万用户受影响!孙女帆船??第一次正规比赛纽约购房者可以就房贷利率和条款“讨价还价”吗?Medibank事件持续发酵,澳政府震怒!宣布开展官方行动,成立 "黑客 "小组重阳节和老爸聊聊天[咋舌]加拿大房市出现讨价还价潮!独立屋,Condo纷纷打折成交!经纪:买家赢了拒向黑客妥协!Medibank老板:今起将与48万受害客户联络,绝不付赎金突发!华人快自查!Medibank泄露事件恶化!黑客提高勒索要求!威胁公布大量客户信息!重大!澳洲Medibank用户信息再遭泄露!黑客扬言:不给钱“周五继续”!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。