受夠了網路勒索攻擊 澳洲擬立法禁止支付贖金給駭客

澳洲醫療保險公司 Medibank Private  圖/Medibank

有近 1,000 萬客戶的澳洲醫療保險公司 Medibank Private 近日不斷遭到駭客攻擊,11 月 11 日再有遭駭的客戶個資被公開。Medibank Private 預計在拒絕支付贖金的決定後,接下來每天恐會受到網路攻擊或是有遭竊資料被公開。澳洲內政部長歐尼爾(Clare O’Neil)13 日表示,最近的網路攻擊影響了數百萬澳洲人,政府正在立法禁止向網路駭客支付贖金的行為。

澳洲醫療保險公司 Medibank Private 10 月中遭駭客攻擊,駭客要求支付贖金否則公布 1,000 名澳洲名人的個資。Medibank Private 拒絕支付贖金之後,駭客於 11 日將數百名客戶的心理健康和酒精使用相關的健康記錄公布在暗網上。Medibank 執行長科茲卡(David Koczkar)說:「不幸的是,我們預計犯罪分子每天都會持續公布被盜的客戶資料。當前大約有 970 萬筆遭竊取,包括以前客戶的個資都會受到損害。」自 10 月 13 日遭駭客攻擊事件曝光以來,Medibank 的股價已下跌約 20%。

澳洲聯邦警署 11 月初曾指出,俄羅斯駭客是 Medibank 遭攻擊的幕後黑手。但澳洲檢察總長德雷富斯(Mark Dreyfus)則拒絕透露總部位於俄羅斯的勒索軟體組織 REvil 是否是主導者,但表示攻擊者是一個位於俄羅斯的「非常有組織的犯罪團體」。

Medibank是澳洲頗具規模的醫療保險公司,擁有約1/3的澳洲人私人健康資訊。如今這些個資遭到俄羅斯駭客攻擊竊取,用來勒索贖金。
圖/Medibank

自 9 月以來,包括新加坡電信旗下澳星通訊(Optus)在內至少有 8 家公司報告遭駭事件。澳星通訊 10 月坦承遭駭客攻擊,約 900 萬名澳洲人的個資外洩,占總人口近三分之一,是澳洲史上最大規模的個資外洩事件。澳洲總理艾班尼斯 11 日表示,政府正在採取行動降低駭客帶來的影響,並已為受影響客戶成立綜合電話服務,讓民眾方便尋求政府和 Medibank 的幫助。他說:「這已經是令人難以置信的痛苦事件。遭到公布的資訊涉及澳洲公民非常私人的健康細節,這事令人作嘔,我認為這完全應受譴責。」

澳洲內政部長歐尼爾 13 日在上節目時被問到,是否計劃考慮禁止支付贖金給網路犯罪分子時,他回答:「沒錯。我們將在……網路戰略的背景下這樣立法」歐尼爾 12 日正式確定澳洲聯邦警署(Australian Federal Police)和澳洲通訊局(Australian Signals Directorate)之間對於網路監管的新模式,也就是攔截來自外國的電子通訊。大約有 100 名人員會服務於這個新的網路監管模式,這也會是澳洲作為打擊網路犯罪分子的聯合常備行動。歐尼爾表示,工作小組將日復一日地追捕與應對這些惡意的罪犯。

參考來源:
2022/11/12 Reuters Australia’s Medibank says hacker’s data dump could happen daily
2022/11/13 Reuters Australia to consider banning paying of ransoms to cyber criminals
Medibank Cyber event timeline

Tagged: