網絡安全專家表示,黑客已經在暗網上出售了從電子處方提供商 MediSecure 竊取的 1290 萬澳人的數據,並將再次出售。
6.5 TB 的數據庫包含了姓名、電話號碼、地址和醫療保險號等詳細身份信息,以及人們開過哪些藥以及原因等敏感醫療信息。
MediSecure 在 5 月證實,它是 2023 年勒索軟件攻擊的受害者,並於上周披露了此次入侵的規模,這是澳大利亞歷史上最大的勒索軟件攻擊之一。
此前尚不清楚這些數據是否已被出售,但網絡威脅情報分析師表示,有強烈跡象表明至少發生了一次出售。
據 ABC 透露,幾乎一半澳大利亞人口的數據最初以 5萬美元的價格掛牌出售。該帖子現在將數據列為已售數據,隨後在另一個暗網論壇上發布的帖子提出以半價轉售整個數據庫——25,000 澳元。
兩則廣告都沒有指定貨幣,但此類市場的默認貨幣通常是美元。兩則廣告似乎都是由同一位用戶列出的,他的暱稱是「Ansgar」。
「他們基本上是在說,『我們已經把這些數據賣給了一個人,所以我們要把價格從原來的 50,000 澳元降到 25,000 澳元』,」為大型企業提供網絡犯罪情報服務的Dvuln公司創始人 Jamie O’Reilly 說。
按原價計算,買家將為 1,000 名澳大利亞人的數據支付約 4 澳元,而按折扣價計算,只需支付 2 澳元。
「想買這些信息的人是想利用這些信息從他人身上牟利,」O’Reilly說,以這個價格,將獲得豐厚的回報。「網絡犯罪分子會經歷的思考過程是……『每條記錄要花多少錢?』然後『我能從每條記錄或每個人身上賺多少錢?』」
暗網市場的秘密性質意味着核實數據是否已被出售是一項幾乎不可能完成的任務。此類交易是在加密的掩護下匿名進行的,網絡安全人員需要潛入特定論壇來監控交易。儘管如此,O’Reilly和 ABC 採訪過的多名網絡犯罪情報專家認為,很可能至少發生了一次交易。
國家網絡安全協調員 Michelle McGuinness 警示澳大利亞人,不要試圖購買數據。「任何人都不應該訪問被盜的敏感或個人信息……處理被盜的個人信息可能是一種刑事犯罪,我們不應該為網絡犯罪分子的商業模式提供資金。」
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。