网络安全专家表示,黑客已经在暗网上出售了从电子处方提供商 MediSecure 窃取的 1290 万澳人的数据,并将再次出售。
6.5 TB 的数据库包含了姓名、电话号码、地址和医疗保险号等详细身份信息,以及人们开过哪些药以及原因等敏感医疗信息。
MediSecure 在 5 月证实,它是 2023 年勒索软件攻击的受害者,并于上周披露了此次入侵的规模,这是澳大利亚历史上最大的勒索软件攻击之一。
此前尚不清楚这些数据是否已被出售,但网络威胁情报分析师表示,有强烈迹象表明至少发生了一次出售。
据 ABC 透露,几乎一半澳大利亚人口的数据最初以 5万美元的价格挂牌出售。该帖子现在将数据列为已售数据,随后在另一个暗网论坛上发布的帖子提出以半价转售整个数据库——25,000 澳元。
两则广告都没有指定货币,但此类市场的默认货币通常是美元。两则广告似乎都是由同一位用户列出的,他的昵称是“Ansgar”。
“他们基本上是在说,‘我们已经把这些数据卖给了一个人,所以我们要把价格从原来的 50,000 澳元降到 25,000 澳元’,”为大型企业提供网络犯罪情报服务的Dvuln公司创始人 Jamie O’Reilly 说。
按原价计算,买家将为 1,000 名澳大利亚人的数据支付约 4 澳元,而按折扣价计算,只需支付 2 澳元。
“想买这些信息的人是想利用这些信息从他人身上牟利,”O’Reilly说,以这个价格,将获得丰厚的回报。“网络犯罪分子会经历的思考过程是……‘每条记录要花多少钱?’然后‘我能从每条记录或每个人身上赚多少钱?’”
暗网市场的秘密性质意味着核实数据是否已被出售是一项几乎不可能完成的任务。此类交易是在加密的掩护下匿名进行的,网络安全人员需要潜入特定论坛来监控交易。尽管如此,O’Reilly和 ABC 采访过的多名网络犯罪情报专家认为,很可能至少发生了一次交易。
国家网络安全协调员 Michelle McGuinness 警示澳大利亚人,不要试图购买数据。“任何人都不应该访问被盗的敏感或个人信息……处理被盗的个人信息可能是一种刑事犯罪,我们不应该为网络犯罪分子的商业模式提供资金。”
本文由看新闻网原创、编译或首发,并保留版权。转载必须保持文本完整,声明文章出自看新闻网并包含原文标题及链接。