网络安全专家表示,黑客已经在暗网上出售了从电子处方提供商 MediSecure 窃取的 1290 万澳人的数据,并将再次出售。
6.5 TB 的数据库包含了姓名、电话号码、地址和医疗保险号等详细身份信息,以及人们开过哪些药以及原因等敏感医疗信息。
MediSecure 在 5 月证实,它是 2023 年勒索软件攻击的受害者,并于上周披露了此次入侵的规模,这是澳大利亚历史上最大的勒索软件攻击之一。
此前尚不清楚这些数据是否已被出售,但网络威胁情报分析师表示,有强烈迹象表明至少发生了一次出售。
据 ABC 透露,几乎一半澳大利亚人口的数据最初以 5万美元的价格挂牌出售。该帖子现在将数据列为已售数据,随后在另一个暗网论坛上发布的帖子提出以半价转售整个数据库——25,000 澳元。
两则广告都没有指定货币,但此类市场的默认货币通常是美元。两则广告似乎都是由同一位用户列出的,他的昵称是“Ansgar”。
“他们基本上是在说,‘我们已经把这些数据卖给了一个人,所以我们要把价格从原来的 50,000 澳元降到 25,000 澳元’,”为大型企业提供网络犯罪情报服务的Dvuln公司创始人 Jamie O’Reilly 说。
按原价计算,买家将为 1,000 名澳大利亚人的数据支付约 4 澳元,而按折扣价计算,只需支付 2 澳元。
“想买这些信息的人是想利用这些信息从他人身上牟利,”O’Reilly说,以这个价格,将获得丰厚的回报。“网络犯罪分子会经历的思考过程是……‘每条记录要花多少钱?’然后‘我能从每条记录或每个人身上赚多少钱?’”
暗网市场的秘密性质意味着核实数据是否已被出售是一项几乎不可能完成的任务。此类交易是在加密的掩护下匿名进行的,网络安全人员需要潜入特定论坛来监控交易。尽管如此,O’Reilly和 ABC 采访过的多名网络犯罪情报专家认为,很可能至少发生了一次交易。
国家网络安全协调员 Michelle McGuinness 警示澳大利亚人,不要试图购买数据。“任何人都不应该访问被盗的敏感或个人信息……处理被盗的个人信息可能是一种刑事犯罪,我们不应该为网络犯罪分子的商业模式提供资金。”
亚洲传统中秋节来临,虽然身在澳洲,但本地华人每逢中秋,纷纷举行各式各样庆祝活动。新州教育部登记注册不牟利的中华文化学校创校十三年,除了教授中文华语及粤语,还教授太极拳、民族舞蹈、舞龙等中华文化,每年应邀参与庆祝中秋等节日公开文艺汇演。 月亮代表我的心 中华文化学校师长具有十多年舞台演出经验,今年应邀参加“AC878”传媒机构宝活市(Burwood)中秋嘉年华。先由中华文化学校师长,承担开场重头戏,以改编男女高音二重唱,高歌著名歌星邓丽君一曲《月亮代表我的心》:“你问我爱你有多深?我爱你有几分?” 中华文化学校师长献唱《月亮代表我的心》及《敖包相会》等名曲 师长接著高歌一曲草原民歌《敖包相会》:“十五的月亮升上了天空哪!为什么旁边没有云彩?我等待着美丽的姑娘哟……”开场重头戏这两首有关月亮的献唱,赢得观众热烈掌声! 第三项表演,由小学生集体粤语朗诵现代诗《蝌蚪变青蛙》:“小小的蝌蚪长尾巴,黑黑的身体圆又滑……”学生把蝌蚪成长变成大青蛙,表演得绘影绘声。学生再朗诵韩愈古诗《春雪》:“新年都未有芳华,二月初惊见草芽,白雪却嫌春色晚……”这也颇配合与北半球气候相反的澳洲目前初春季节。 表演大地和风拳 紧接着,令人振奋的著名古曲《将军令》鼓声中,师长带领学生集体献上《大地和风拳》,这融合太极的武术,一举手一动作又再赢得观众热烈掌声。 师生表演《大地和风拳》飞踢画面 除了中华文化,师长还钻研西方声乐,以拉丁语高歌希腊作曲家Vangelis的《Conquest of Paradise》(征服天堂),演绎意大利探险家哥伦布(Christopher Columbus 1451-1506)于1492年踏足美洲的历史篇章,展示多元文化。 八十年代香港著名电视剧集《天龙八部》主题歌曲《万水千山纵横》,以及《射雕英雄传》主题歌《铁血丹心》,更是师长多年献唱获得好评的招牌歌曲,重现著名武侠小说中的豪侠气魄。最后由师长带领学生,展示澳洲排舞(Line… Read More