澳大利亚联邦警察(AFP)声称已经确定了负责Medibank网络攻击和随后向暗网泄露数据的组织,并承诺嫌疑人将受到法律的全面制裁。
但这对成千上万的无辜受害者来说只是一个冰冷的安慰,他们中的许多人继续受到威胁,如果他们拒绝支付巨额赎金,他们的医疗记录将被披露。
今年9月,黑客威胁要公布Medibank客户的个人数据,除非他们提出的赎金要求得到满足。
这一勒索要求可能使多达390万澳大利亚人面临欺诈和身份盗窃的风险,而那些声称对此负责的人威胁称,如果他们得不到自己想要的,将公布这家医疗保险公司1000名“最重要客户”的数据,以此作为“警告”。
“我们发现了一些诊断非常有趣的人。我们会把他们的信息用电子邮件发给他们。”
从那时起,入侵和威胁已经影响了数千人,他们担心上传到保险公司网站的机密信息会在未经他们授权的情况下被公开。
勒索企图给人们带来了压力和焦虑,在过去几个月发生众多大型机构数据泄露的背景下,许多人质疑,是否应该允许公司和政府机构将个人和敏感信息放在容易被网络犯罪分子破解的服务器上。
未支付赎金
在当局的建议下,Medibank没有屈从于保险公司提出的赎金要求——据报道,为安全归还数据,该公司提出了1000万美元(约合1500万澳元)的赎金要求。
这一决定虽然可能会阻止其他黑客从事类似的行为,但却让920万澳大利亚人遭受了难以置信的痛苦,因为归根结底,他们是无辜的受害者,完全无力做任何事情来阻止破坏。
推卸责任
Medibank确实处于一个非常不利的位置,其首席执行官David Koczkar在过去的几周里一直在向客户道歉,并称该集团的行为是负责任的。
尽管如此,许多人仍在质疑,黑客入侵是如何发生的,该公司建立的系统是否完善,我们是否应该允许公司将我们的个人信息存储在可能被入侵的服务器上。
事实上,公司和政府机构的负责人断言网络犯罪分子越来越聪明,他们的骗局越来越复杂,但我们所有人都依赖法律来保护,在这个案例中,它完全让澳大利亚人失望了,这在Optus遭遇数据泄露时变得很明显,而Medibank遭遇网络攻击的后果只会加剧这一点。
与此同时,澳大利亚联邦警察局正在大谈其“在将海外罪犯带回澳大利亚接受司法系统方面的重大进展”。
但无论警察局怎么说,黑客似乎可以继续自由地发布医疗保险公司被侵入的信息,而对受害者的全面影响尚不清楚。
事实上,黑客似乎越来越频繁,也越来越容易地破坏澳大利亚机构持有的数据。
尽管 Medibank 对泄露的细节有所保留,但它已确认黑客至少掌握了以下信息:Medibank 员工的名单,包括他们的全名、电子邮件地址、手机以及一些家庭 Wifi 详细信息(可用于查找某人的家庭住址)。个人身份信息,包括护照号码或驾照号码。
甚至这些信息也可以被用在许多方面——最明显的是身份欺诈、诈骗和勒索。
有了如此多的信息,网络犯罪分子可以很容易地实施身份盗窃和非常可信的网络钓鱼骗局。这些罪行可能会在未来几个月甚至几年持续下去。
对于Medibank的客户来说,前面还有很长的路要走——更换文件和保护网络账户,但数据公开或成为进一步犯罪受害者的威胁依然存在。
澳大利亚联邦警察局认为,在这个时间点上,有一群“松散的网络犯罪分子”——但它没有指名点点。
将网络罪犯绳之以法的可能性
网络犯罪专家认为,肇事者可能属于总部位于俄罗斯的勒索软件犯罪组织REvil,或与该组织有密切联系。REvil于2019年出现,在2021年特别活跃,但此后似乎停止了所有活动。
事实是,网络罪犯不容易被发现,更难以被真正抓住。澳大利亚联邦警察局现在呼吁俄罗斯当局协助调查——鉴于俄罗斯目前对战争的专注,以及它因袭击乌克兰而受到全球谴责,尚不确定合作的可能性和即将到来的合作。
不幸的是,在这个时候,网络犯罪专家说,现实是澳大利亚联邦警察局几乎不可能将这些罪犯绳之以法。
不过,这对Medibnk的影响可能是严重的。Optus在2022年9月因数据泄露而受到几项调查的目标,该事件影响了其数百万客户,至少有两家律师事务所正在调查针对电信公司的集体诉讼的可能性。
相比之下,Medibank的数据泄露事件要严重得多。两家律师事务所已经呼吁人们以违反隐私法为由对Medibank进行集体诉讼。
# 网络犯罪 # Medibank# 澳大利亚 数据泄露 # 澳大利亚隐私法 # 澳洲 律师 # 澳大利亚联邦警察局#个人信息保护 #网络勒索 #
