国际网络黑客威胁称,除非Medibank在24小时内支付赎金,否则将公布近千万澳人的个人数据。
就在周一,这家健康保险巨头称不会支付赎金。而就在周二清晨,疑似俄罗斯黑客便在暗网论坛上发布了威胁信息。
这篇威胁性的帖子引用了中国《论语》中的名言:“过而不改,是谓过矣。”
“数据将在24小时内公布。P.S. 我建议出售Medibank的股票。”
(图片来源:《每日邮报》)
此后,黑客们还更新了威胁信息,贴上了一个YouTube网址,而链接的是喜剧演员Mark Humphries写的有关Medibank的讽刺性文章。
当局已确认,他们认为该威胁是合法的。
据悉,盗取Medibank的黑客是俄罗斯犯罪集团的一部分。
技术专家Trevor Long周二告诉2GB电台的Ben Fordham,“无论这些黑客是谁,他们都非常清楚这一事件在澳洲的规模。”
“根据他们使用的论坛,我们相信他们是一个俄罗斯团体,他们只是坐在那里说,‘Medibank,如果你不打算付款,我们会让澳人相信我们有数据,并可能在网上发布,吓唬这970万人中的每一个人。’”
Long先生还表示,我们将在接下来的24小时内知道这些人是否真的拥有数据。这可能是一个完全精心设计的骗局。
“如果他们像Optus的黑客那样发布样本数据,那么我们就会知道他们拥有数据,他们会向澳人索取赎金。”
“这是个大考验。如果他们得到了数据,他们就会发布数据,他们就会利用数据赚钱,他们就会勒索澳人。”
他还敦促客户,对他们收到的电子邮件和短信保持警惕。
(图片来源:《每日邮报》)
Long先生也认为,Medibank不应该支付赎金。
“如果我们支付赎金,情况会变得更糟,所以Medibank不支付任何赎金是很重要的。”
Medibank在周一上午发表声明称,尽管970万用户的个人信息泄露,但该公司不会向黑客支付赎金。
Medibank首席执行官David Koczkar在声明中表示:“根据我们从专家那里得到的建议,支付赎金也不大可能阻止黑客公布用户信息。”
“实际上,支付赎金还有可能鼓励犯罪分子敲诈用户,让他们去窃取更多澳洲民众的个人信息。正是考虑到这些原因,我们决定不支付赎金。”