Medibank与黑客谈判邮件曝光！双方“讨价还价”两周，黑客：我们只想要钱

澳洲新闻集团报道称，俄罗斯黑客组织与Medibank之间的往来邮件被曝光。这家全澳最大的保险公司曾与黑客进行了长达2周的谈判，最终决定拒绝支付赎金。

此前，黑客刚刚在暗网上公布了6.5GB的Medibank用户资料，而双方谈判邮件也在Reddit上被曝光。

今年10月，Medibank首次对外宣布遭到网络攻击，970万用户数据可能遭窃。不到1周，Medibank表示有黑客组织找上了门并索要赎金。

Medibank数据泄露事件涉及970万用户，被盗取的数据包括用户姓名、出生日期、电话号码、电子邮箱地址、Medicare和护照号码，某些情况下还涉及敏感的医疗保健信息，包括与诊断和医疗程序有关的代码。

（图片来源：网络）

在一封日期为10月19日的邮件中，Medibank的一名代表表示：“你好，我们收到了你们的信息。我们想和你们谈谈，但需要确定你们拥有这些数据。请告知你们发信息的地址和电话号码。”

随后，化名为“johnkramerrrr”的黑客与Medibank的代表就如何沟通进行了谈判，讨论了WhatsApp和qTox以及加密聊天程序，最后同意继续通过Protonmail对话。

Medibank的代表随后要求黑客“发一份完整的文件列表”，以便“我们确认你们拥有哪些数据”。

（图片来源：网络）

黑客发了Medibank要求的文件，并详细说明了他们是如何实施入侵的。

“我们在跳转服务器上访问了Redshift，用我们的应用程序下载了csv文件中的数据，然后把数据传到了我们的服务器上。我们将花费大约一个月的时间在你们的系统中找出并转储包含PII数据的表格。”

Medibank回复道：“收到。我们需要一些时间来查看一下，我们会回复你的。”

两天后，黑客表示已经失去了耐心。“从你们的公开声明来看，你们没有谈判的意思，我们别无选择，只能开始发布数据，并通知用户他们的数据已被泄露，这纯粹是你们公司的错。”

“我们还会把链接放到一个公共平台，在那里公布数据，这样用户就更容易起诉你们。”

“我们准备留一天的时间，让你们好好考虑该怎么办。我们建议立即考虑之前提出的价格。如果谈判的结果对我们不利，我们将尽可能多的给Medibank造成经济和名誉损失。”

（图片来源：澳洲新闻集团）

Medibank回复到，根据澳洲法律，它必须向客户和投资者通报相关情况。“我们仍希望与你们合作，保护我们的客户数据，但我们不知道你们是谁，所以很难信任你们。”

黑客继续讨价还价，承诺拿到钱后永久删除数据。“我们会向你们发送文件删除报告，并向你们提供一些如何保护网络安全的建议。我们感兴趣的是钱，而不是摧毁你们的公司。”

Medibank则在邮件中坚称多要多一些时间。“我们的团队需要验证这些文件的来源，如你们所看到的，我们的网络非常庞大和复杂！”

（图片来源：网络）

10月28日，黑客指责Medibank试图“拖延谈判”，并给出了5天的最后期限。

“很抱歉，它花了我们很多时间，”Medibank在11月2日写道，“我们承受着来自各方的巨大压力。”

黑客回复道:“根据我们以前与受害人谈判的经验，我们的谈判似乎走向了死胡同。”

（图片来源：网络）

澳洲新闻集团报道称，在互相发送了几封邮件后，Medibank最终写道：“在考虑了所有选项后，我们决定不支付赎金。不支付赎金也是澳洲政府的政策，我们了解这可能带来的影响。”

Medibank本周五表示，由于警方的调查工作仍在进行中，它无法就“与黑客之间的任何沟通”发表评论。

Medibank还证实，被窃取的客户数据（据信是被窃取的所有数据）已被发布在了暗网上。

“不幸的是，我们预计罪犯会继续在暗网上发布文件。虽然调查仍在继续，但目前没有迹象表明金融或银行数据被窃取了，而被窃取的个人数据本身并不足以进行身份识别和财务欺诈。”

（图片来源：网络）

Medibank表示，大部分泄露的数据“不完整，难以解读”，“今天公布的医疗索赔数据就没有客户姓名和联系方式。”

Medibank首席执行官David Koczkar表示，公司“在保持警惕，并尽一切努力确保客户得到支持”。

“我们将继续为所有受到此次犯罪活动影响的人，提供包括心理健康和身份保护在内的多项支持措施。”

“如果客户感到担忧，应向我们的网络犯罪热线、心理健康支持热线、Beyond Blue、Lifeline或他们的全科医生寻求支持。”