关键信息:
- 来自Medibank信息泄露事件的数据已经开始在暗网上发布;
- 人们怀疑本次攻击背后的组织与俄罗斯网络勒索集团REvil有关;
- 被发布的数据包括数百个姓名、地址、出生日期和Medicare信息。
在私营医疗保险公司Medibank拒绝支付赎金后,一个网络勒索集团开始在暗网上发布从该公司窃取的客户数据。
本周三,数百个名字、地址、出生日期和Medicare信息开始出现在该集团博客的“好名单(good-list)”和“淘气名单(naughty-list)”中,且该团体声称对本次网络攻击负责。
名单随附的一篇推文称,由于信息的复杂性,该团体正在分阶段发布这些信息。
Medibank周三证实泄露的信息是其一些客户的信息,并警告称犯罪分子将继续在暗网上发布在黑客攻击中获取的个人数据。
但是,涉嫌引发本次数据泄露事件的团体到底是谁?
谁是REvil?
REvil是一个以俄罗斯为基地的网络勒索犯罪集团,威胁要在其网站Happy Blog上公布从公司窃取的数据,除非他们支付赎金。
西澳州伊迪斯科文大学网络安全高级讲师莫希丁·艾哈迈德(Mohiuddin Ahmed)说,该团体是世界上最臭名昭著的五大网络犯罪团伙之一。
去年,该团伙入侵了苹果公司的一家承包商,并要求支付5000万美元(约合7600万澳元)的赎金。
今年1月,俄罗斯当局宣布已捣毁REvil并逮捕了其多名成员。
但艾哈迈德表示,这并不意味着该组织没有其他漏网的活跃成员。
他说:“可能有一些团体成员没有被捕,或者仍在活动——他们有不同的身份,得到了其他一些团体成员的支持。”
为何怀疑REvil是Medibank黑客事件的幕后黑手?
艾哈迈德表示,对Medibank的网络攻击是一个两阶段的数据泄漏。
他说:“首先,一名黑客或一群黑客,将Medibank的员工账户信息卖给了另一个团体。”
“然后那个团体,我们认为是REvil,侵入Medibank的内部网络进行了这种恶意活动,并将数据样本发布在暗网上。”
全球知名信息泄露查询网站Have I Been Pwned创始人特洛伊·亨特(Troy Hunt)说,有一条关键线索表明与REvil有关的人是Medibank泄漏事件的幕后黑手。
他告诉SBS新闻:“在某个时间点,REvil的暗网网站已经开始重定向到现在发布Medibank数据的网站。”
“这些群体中经常有不同的人来来去去,他们有自己的内讧、自己的问题、自己的晋升和就业变化。”
如果REvil是幕后黑手,我们应该担心吗?
艾哈迈德说,鉴于该团伙的往绩,如果REvil“卷土重来”并再度作案,人们应该“非常担心”,但他建议等到任何官方调查完成后再下结论。
澳大利亚联邦警方(AFP)已经启动了Pallidus行动来调查本次黑客攻击事件,并扩大了“守护者行动”(AFP与各州和领地警方的联合行动,以调查9月份的Optus数据泄露事件)以将Medibank泄露事件包括在内。
AFP网络安全司令部助理专员贾斯汀·高夫(Justine Gough)周三表示,该机构将“积极监控透明、黑暗和深层网络中销售和传播Medibank和Optus数据的情况”。
“这不仅仅是对一家澳大利亚企业的攻击。全球执法机构都知道这是一种无国界的犯罪类型,需要证据共享以及办案资源共享,”她说。
其他联邦政府机构,包括澳大利亚信号局(Australian Signals Directorate),也在继续向Medibank提供技术建议和援助。
网络安全部长克莱尔·奥尼尔(Clare O'Neil)将本次黑客攻击描述为“卑劣中的卑劣”。
“我无法表达我对处于这种犯罪行为核心的卑鄙小人的厌恶,”她周三在议会发言时表示。
“人们有权对他们的健康信息保密,即使在网络勒索攻击者中,发布他人个人医疗信息的想法也是十分越界的。”
信息泄露查询网站创始人亨特说,他不太担心谁是事件的幕后黑手,他更担心的是如此大量的数据被泄露。
他说:“情况已经很糟糕了。”
“当我看到几个存档文件加起来有几百兆时,它已经比我最初想象的要严重了。但他们提取出的数据量比这还要大得多,而且似乎涉及相当多的人。”
SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。
