骇客公布更多私密材料 续威胁保险公司交赎金
立即订阅亚视新闻 YouTube,即时掌握时事发展。
小
中
大
早前向澳洲保险公司Medibank勒索的骇客,周四(10日)再度在暗网中公布了保客曾经堕胎等私密资料,企图施压保险公司缴付赎金。
自称为“勒索党”的骇客周四揭露,他们要求保险公司支付970万澳元的赎金,意味着每笔被骇的资料价值1澳币。他们盗取了保险公司约50万名保客的医疗报销记录,当中也包括保客的医疗记录。
Medibank首席执行官科查尔(David Koczkar)谴责,骇客最新一轮的动作下流无耻。
“把别人的私密信息当武器,以便敲诈勒索的恶行是对我们社会最脆弱一群人的攻击。”
澳政府:攻击行为将恶化
澳洲网络安全部长奥尼尔(Clare O’Neil)形容,以女性堕胎为攻击目标的行为在道德上应该被谴责。
“昨天我告诉国会对Medibank的攻击可能会进一步恶化,结果今天就一语成谶。”
奥尼尔本身也是Medibank的保客。她补充说,即使更多的材料被公开,澳洲政府及Medibank已经准备就绪,为需要的保客提供协助。
骇客组织来自俄罗斯
这群骇客与俄罗斯知名网络犯罪组织REvil(Ransomware Evil 的缩写,也称为 Sodinokibi)有关联。俄罗斯联邦安全局在1月份表示,在美国的要求下对该组织进行多次逮捕,目前改造已经瓦解。
检查网络信息外泄网站创办人亨特 (Troy Hunt)表示,尚不清楚 REvil 是如何涉及此案。
亨特透露, REvil 的一个旧暗网已开始将流量导向,一个存有Medibank外泄材料的新网站。
REvil可能已经改名为 BlogXX。袭击Medibank的骇客,现在已经在网络安保界越来越出名。
从骇客公布与Medibank的通讯记录看来,他们最初是打算通过恶意攻击让Medibank无法访问客户资料,但后来因为没时间将相关系统加密,因此放弃以资料套现的计划。
