在线电子处方提供商 MediSecure 透露,今年早些时候,1290 万澳大利亚人的个人数据在网络攻击中被盗,这是澳大利亚历史上最大的数据黑客事件之一。
网络安全专家表示,从电子处方提供商 MediSecure 窃取的 1290 万澳大利亚人的高度敏感数据已经在暗网上出售,并且再次被出售。
这个 6.5 TB 的宝库包含姓名、电话号码、地址和医疗保险号码等身份详细信息,以及人们被开了哪些药以及开药原因等敏感医疗信息。
MediSecure 在 5 月份证实其在 2023 年遭受了勒索软件攻击,并于上周披露了此次攻击的规模,这使其成为澳大利亚历史上规模最大的攻击之一。
此前尚不清楚这些数据是否已被出售,但网络威胁情报分析师表示,有强烈迹象表明至少发生过一次出售。
据澳大利亚广播公司此前报道,几乎一半澳大利亚人的数据最初以 50,000 美元的价格挂牌出售。
ABC 透露,该帖子目前已将数据列为已出售数据,而随后在另一个暗网论坛上发布的帖子则提出以半价转售全部数据——售价 25,000 美元。
一个暗网论坛列出了以 25,000 美元出售的数据集,用户“Ansgar”将其标价从 50,000 美元降价。最初的暗网帖子对该数据集的售价为 50,000 美元。
这两个广告都没有指定货币,但此类市场的默认货币通常是美元。
这两个帖子似乎都由同一个用户发布,该用户的昵称是“Ansgar”。
“他们基本上是在说,‘我们已经把它卖给了一个人,所以我们要把价格从原来的 50,000 美元降至 25,000 美元’,”为大型企业提供网络犯罪情报服务的澳大利亚公司 Dvuln 的创始人杰米奥莱利 (Jamie O'Reilly) 说。
按原价计算,买家需要为 1,000 名澳大利亚人的数据支付大约 4 美元,而按折扣价计算则只需支付 2 美元。
奥莱利表示:“想要获取这些信息的人,将会利用这些信息进一步剥削他人。”
他说,以这个价格,它将带来丰厚的投资回报。
杰米·奥莱利 (Jamie O'Reilly) 是一名道德黑客,他的公司 Dvuln 帮助大型企业保障网络安全。
“网络犯罪分子的思考过程是……‘每条记录要花多少钱?’然后‘每条记录或每个人能赚多少钱?’”
“这 1,000 名澳大利亚人中,哪怕只有一个人,也有能力支付剩下的 1,000 人的费用。”
暗网上的疑虑
暗网市场的秘密性意味着验证数据是否已被出售是一项几乎不可能完成的任务。
此类销售是在加密的掩护下匿名进行的,网络安全人员需要渗透到特定的论坛来监控交易。
“我们必须与这些网上的人建立关系——他们不仅窃取信息,还交易信息——但这一切都不能被发现,”奥莱利先生说。
虽然绝对的核实在很大程度上是无法实现的,但奥莱利先生和 ABC 采访过的多位其他网络犯罪情报专家都认为,很可能发生了至少一次销售。
他说:“我非常有信心,如果有人拥有这些数据,他们就会找到一种方法来将其货币化。”
“这个论坛已经存在很长时间了,超过 10 年了,而且他们确实享有良好的声誉。
“如果它确实显示已售出,那么我会认为它已售出。
“我不知道确切的数字……它的售价是只有 2,000 美元还是 20,000 美元?”
奥莱利先生说,另一个未知数是这种销售何时会发生,它可能在最初的广告发布后的任何时间发生。
国家网络安全协调员米歇尔·麦吉尼斯中将在给澳大利亚广播公司的声明中表示,“澳大利亚政府知道持续有广告声称包含从 MediSecure 窃取的数据集”。
“我们还没有看到任何信息表明初始样本之外的任何数据已经被发布。”
她还再次建议澳大利亚人不要去寻找这些数据。
“任何人都不应访问被盗的敏感信息或个人信息……处理被盗个人信息可能构成刑事犯罪,我们不应为网络犯罪分子的商业模式提供便利。”
数据泄露为犯罪分子拼凑的数据“拼图”增添了缺失的部分
隐私专员卡莉·金德 (Carly Kind) 表示,每次大规模数据泄露都会增加澳大利亚人面临的风险。
她表示:“存在马赛克方法的风险,不良行为者、数据经纪人和其他人现在可以通过多次数据泄露开始拼凑个人信息。”
MediSecure 只是最近一批受到此类攻击的澳大利亚公司之一——2022 年,Optus 和 Medibank 遭到攻击,2023 年,金融服务公司 Latitude 也遭遇攻击,每次事件都影响到数百万人。
OAIC 隐私专员 Carly Kind 表示,MediSecure 黑客攻击事件使目前网上交易的个人信息“拼图”更加丰富。
“因此,最近的这次违规行为无疑有可能加剧原本就糟糕的局势,”金德委员说。
“大多数澳大利亚人应该意识到,在某种程度上,他们的信息已经以不同的程度被泄露出去了,”奥莱利先生说。
“所有这些信息如果落入得逞的人之手,就可以用来对付他们。”
网络情报专家表示,实际发生的违规行为可能比公开报道的要多。
奥莱利表示:“人们有这样一种误解,以为如果你被黑客入侵,就会上新闻。”
“这只是勒索软件的一种趋势,因为它符合他们的商业模式。
“在勒索软件团伙出现之前,还有另外一个黑客世界存在,他们仍然只想保持低调。
“公司必须记住……即使没有出现在新闻中,也不意味着你没有遭受黑客攻击。
金德专员说:“组织和企业有责任现在采取措施,保护澳大利亚人民。”
“这意味着要保管他们持有的数据,但也意味着不收集和保存他们不需要的信息。”