メディバンクのハッカーであると主張するグループが、顧客データをダークウェブに投稿し始める from theguardian.com
security summary
オーストラリアの健康保険会社が身代金を支払わないと発表してから数日後、ランサムウェア グループが Medibank の顧客データと思われるデータをダーク ウェブに投稿し始めました。
ハッカーとされる人物は、データは現在、テーブル ダンプの「あまり理解できない形式」で保存されており、部分的なデータの投稿を続けると述べています。
ハッカーはまた、データの公開をめぐる彼ら自身とメディバンクとの間の通信であると彼らが主張したもののスクリーンショットを投稿しました.最後に連絡があったのは 11 月 7 日で、メディバンクが身代金を支払わないと公に発表した日です。
「犯罪者を信用することはできません。私たちのアドバイスは、身代金を支払わないことが、私たちの顧客と他のオーストラリア人に最高のセキュリティを提供するということです」と彼は言いました。
サイバーセキュリティの専門家であり、Haveibeenpwned.com の創設者である Troy Hunt 氏は、Twitter に、データの公開は「私たちが恐れていたのと同じくらいひどいものだった」と投稿しました。
Medibank は、身代金を支払わないことは、サイバーセキュリティの専門家とオーストラリア政府のアドバイスに沿っていると述べています。
コメント