MediSecure數據被出售 來源:@cyberknow20
網路安全專家表示,黑客已經在暗網上出售了從電子處方提供商 MediSecure 竊取的 1290 萬澳人的數據,並將再次出售。
6.5 TB 的資料庫包含了姓名、電話號碼、地址和醫療保險號等詳細身份信息,以及人們開過哪些葯以及原因等敏感醫療信息。
MediSecure 在 5 月證實,它是 2023 年勒索軟體攻擊的受害者,並於上周披露了此次入侵的規模,這是澳大利亞歷史上最大的勒索軟體攻擊之一。
此前尚不清楚這些數據是否已被出售,但網路威脅情報分析師表示,有強烈跡象表明至少發生了一次出售。
據 ABC 透露,幾乎一半澳大利亞人口的數據最初以 5萬美元的價格掛牌出售。該帖子現在將數據列為已售數據,隨後在另一個暗網論壇上發布的帖子提出以半價轉售整個資料庫——25,000 澳元。
兩則廣告都沒有指定貨幣,但此類市場的默認貨幣通常是美元。兩則廣告似乎都是由同一位用戶列出的,他的昵稱是「Ansgar」。
「他們基本上是在說,『我們已經把這些數據賣給了一個人,所以我們要把價格從原來的 50,000 澳元降到 25,000 澳元』,」為大型企業提供網路犯罪情報服務的Dvuln公司創始人 Jamie O』Reilly 說。
按原價計算,買家將為 1,000 名澳大利亞人的數據支付約 4 澳元,而按折扣價計算,只需支付 2 澳元。
「想買這些信息的人是想利用這些信息從他人身上牟利,」O』Reilly說,以這個價格,將獲得豐厚的回報。「網路犯罪分子會經歷的思考過程是……『每條記錄要花多少錢?』然後『我能從每條記錄或每個人身上賺多少錢?』」
暗網市場的秘密性質意味著核實數據是否已被出售是一項幾乎不可能完成的任務。此類交易是在加密的掩護下匿名進行的,網路安全人員需要潛入特定論壇來監控交易。儘管如此,O』Reilly和 ABC 採訪過的多名網路犯罪情報專家認為,很可能至少發生了一次交易。
國家網路安全協調員 Michelle McGuinness 警示澳大利亞人,不要試圖購買數據。「任何人都不應該訪問被盜的敏感或個人信息……處理被盜的個人信息可能是一種刑事犯罪,我們不應該為網路犯罪分子的商業模式提供資金。」
亞洲傳統中秋節來臨,雖然身在澳洲,但本地華人每逢中秋,紛紛舉行各式各樣慶祝活動。新州教育部登記註冊不牟利的中華文化學校創校十三年,除了教授中文華語及粵語,還教授太極拳、民族舞蹈、舞龍等中華文化,每年應邀參與慶祝中秋等節日公開文藝匯演。 月亮代表我的心 中華文化學校師長具有十多年舞台演出經驗,今年應邀參加「AC878」傳媒機構寶活市(Burwood)中秋嘉年華。先由中華文化學校師長,承擔開場重頭戲,以改編男女高音二重唱,高歌著名歌星鄧麗君一曲《月亮代表我的心》:「你問我愛你有多深?我愛你有幾分?」 中華文化學校師長獻唱《月亮代表我的心》及《敖包相會》等名曲 師長接著高歌一曲草原民歌《敖包相會》:「十五的月亮升上了天空哪!為什麼旁邊沒有雲彩?我等待著美麗的姑娘喲……」開場重頭戲這兩首有關月亮的獻唱,贏得觀眾熱烈掌聲! 第三項表演,由小學生集體粵語朗誦現代詩《蝌蚪變青蛙》:「小小的蝌蚪長尾巴,黑黑的身體圓又滑……」學生把蝌蚪成長變成大青蛙,表演得繪影繪聲。學生再朗誦韓愈古詩《春雪》:「新年都未有芳華,二月初驚見草芽,白雪卻嫌春色晚……」這也頗配合與北半球氣候相反的澳洲目前初春季節。 表演大地和風拳 緊接著,令人振奮的著名古曲《將軍令》鼓聲中,師長帶領學生集體獻上《大地和風拳》,這融合太極的武術,一舉手一動作又再贏得觀眾熱烈掌聲。 師生表演《大地和風拳》飛踢畫面 除了中華文化,師長還鑽研西方聲樂,以拉丁語高歌希臘作曲家Vangelis的《Conquest of Paradise》(征服天堂),演繹義大利探險家哥倫布(Christopher Columbus 1451-1506)於1492年踏足美洲的歷史篇章,展示多元文化。 八十年代香港著名電視劇集《天龍八部》主題歌曲《萬水千山縱橫》,以及《射鵰英雄傳》主題歌《鐵血丹心》,更是師長多年獻唱獲得好評的招牌歌曲,重現著名武俠小說中的豪俠氣魄。最後由師長帶領學生,展示澳洲排舞(Line… Read More