信息泄露

澳洲当局11月11日正式宣布，俄罗斯一犯罪团伙对Medibank遭网攻事件负责，澳总理警告称俄国政府也需要承担责任。 在堪培拉举行的新闻发布会上，澳大利亚联邦警察局长Reece Kershaw证实，此事件幕后黑客在俄罗斯。 他说：“我不会回答任何问题，因为这是一个非常复杂且严肃的持续调查。” “但我今天（11日）确实想向澳人尽可能多提供信息。”  他并表示，这次对澳洲的网络攻击是不可接受的，罪有应得。 据澳新社（news.com.au）报导，澳大利亚联邦警察正在秘密采取因应措施，并在没有国内机构和国际刑警协助的情况下昼夜不停地工作。Kershaw说：“这一点很重要，因为我们相信那些对违规行为负责的人就在俄罗斯。” 他还说：“我们相信已经知道罪犯是哪些人，但我不会说出他们的名字。” “我们将与俄国执法部门就此举行会谈。” 他已拒绝依靠支付赎金阻止黑客的选择，并称：“最后，我想重申，澳洲政府的政策不允许向网络犯罪分子支付赎金。”“支付任何赎金，无论金额多少，都会助长网络犯罪的商业模式，使其他澳人处于危险之中。” 虽然无人证实该黑客团伙得到俄国政府认可或得到普京批准，但澳洲总理阿尔巴尼斯警告说，尽管没有指名道姓，政府也要对这场危机采取措施。 政府高层人士证实，阿尔巴尼斯已指示联邦警察在周五晚些时候的新闻发布会上点名俄罗斯。 虽然媒体广泛报导俄罗斯是最有可能的黑客来源国，但这是澳洲首次直接点名。          

Medibank本周警告称，其数百万客户的个人信息在一次大规模网络攻击中遭黑客窃取，客户应保持警惕，因为黑客可能将直接联系客户。此后不久，数千名维珍常客发现其账户被冻结，该航空公司称一些账号可能已经泄露。 综合澳媒报导，此前黑客威胁，若Medibank不支付赎金，会在24小时内公布Medibank客户的被盗数据。Medibank首席执行官David Koczkar说：“我们知道，罪犯在网上公布数据是有可能的，但罪犯的威胁对我们的客户来说仍然是令人不安的事态。” 该公司表示，客户若遭黑客联系威胁，应向澳大利亚网络安全中心（Australian Cyber Security Centre）网站报告。 Medibank表示，其970万名前客户和现客户的姓名、出生日期、住址、电话号码和电子邮件已被黑客窃取，还有一些客户的医疗保险和护照号亦被盗取。其中有50万名客户的私人健康信息泄露。 Medibank还表示，向黑客支付任何赎金都只会使局势恶化，因为黑客未来仍可能再度发起攻击，而且支付赎金也会激励其他犯罪分子采取相同做法。 Koczkar说，根据网络犯罪专家的建议，支付赎金能确保归还客户数据并防止数据公开的可能性很小。 网络安全专家Nigel Phair告诉Sunrise节目，此次黑客攻击事件对Medibank的客户来说是“最糟糕的”，犯罪分子仍然想让他们的网络攻击货币化，他们打算出售客户的姓名、地址、电话号码、电子邮件以及其他从个人资料中盗取的一切。 Medibank遭黑客攻击后，成千上万名维珍常客发现他们的账户被锁。此前，该航空公司被告知一些账号可能已经泄露。 维珍一位发言人说，在收到通知后，维珍澳大利亚航空公司（Virgin Australia）正在采取行动，保护少数可能在Medibank遭骇事件中泄露的Velocity旅客会员号码。 “作为一项预防措施，我们已经冻结了受影响会员的账户。我们正在通知受影响的会员，并正为他们创建新会员号码。” 发言人说，“保持我们会员的账户安全，避免未经授权的活动是我们的首要任务，我们对造成的任何不便表示歉意。” 据九号新闻台（9 News）报导，大约有2800名维珍客户受到影响。