澳洲销售被黑的 ATO 和 MyGov 登录信息的网络黑市显示 Medibank 和 Optus 只是冰山一角

在澳大利亚中文新闻



数百万澳大利亚人的高度敏感信息——包括澳大利亚税务局个人账户的登录信息、数千名 NDIS 接受者的医疗和个人数据，以及涉嫌袭击一名维多利亚州学生的机密细节teacher — 是在网上公开交易的数 TB 的被黑数据之一。

ABC 调查发现大量以前未报告的机密材料在互联网上广泛可用，包括敏感的法律合同个人 MyGov 账户的登录详细信息，这些账户的售价低至 1 美元。

大量新发现的信息证实了 Medibank 和 Optus 所代表的高调黑客攻击这只是最近被网络犯罪分子窃取的澳大利亚机密记录的一小部分。

最近几个月，至少有 1200 万澳大利亚人的数据被黑客泄露。

还可以透露，许多受影响的人在与 ABC 联系后才知道他们是数据盗窃的受害者。

他们说他们要么没有得到充分的通知负责保护其数据的组织，或者在数据泄露的严重性方面被误导。

发布被盗数据的主要中心之一是一个很容易通过 Google 发现的论坛，该论坛八个月前才出现，但人气飙升——这引起了全球网络情报专家的警惕。

论坛和类似网站上的匿名用户经常兜售被盗的数据库，这些数据库共包含数百万澳大利亚人' 个人信息。

有人看到其他人为那些敢于追查特定目标的人提供慷慨的奖励，例如一个帖子寻求有关澳大利亚潜艇发展的机密情报。

“这里是罪犯的聚宝盆 o f 在明网上（即由 Google 索引的网站）以及暗网上提供的信息，”Cyber​​CX 网络情报主管凯瑟琳·曼斯特德 (Katherine Mansted) 说。

“有一个犯罪分子的进入门槛非常低……而且我们经常看到外国政府间谍活动或网络计划的情况——他们不惜从犯罪分子那里购买工具或信息。”

在一个案件中，法学院学生 Zac 的医疗信息在澳大利亚最令人不安的网络漏洞之一中被窃取，被某人无意公开发布。

Zac 患有罕见的神经肌肉疾病，这使他离开了无法行走，容易出现严重的虚弱和疲劳。 ABC 已同意不使用他的全名，因为他担心窃取的信息可能会被用来定位他。

他的敏感个人数据在 5 月的 CTARS 网络攻击中被盗，一家为国家残障保险计划 (NDIS) 和新南威尔士州户外护理服务提供商提供基于云的客户管理系统的公司。

国家残障保险局 (NDIA) ) 负责 NDIS，它告诉参议院委员会，它已与 CTARS 确认所有 9,800 名受影响的参与者都已收到通知。

但 ABC 调查已经确定情况并非如此。 ABC 与 20 名数据泄露事件的受害者进行了交谈，除了一名后来在她的垃圾邮件中发现通知的受害者外，所有人都表示他们没有收到通知，甚至没有听说过黑客攻击。

黑客“从内部”攻击澳大利亚公司

白帽黑客表示，公众会对他们发现的漏洞感到惊讶。

阅读更多

经 ABC 验证的泄露的 CTARS 数据库包括医疗保险号、医疗信息、税号、处方记录、心理健康诊断、福利检查以及对饮食失调、自残和自杀未遂等高危行为的观察。

“这真的非常违规，” Zac 说，他泄露的数据包括常见食品和药品的严重过敏列表，

“我可能不想认为自己很脆弱……但我我猜我很脆弱，尤其是一个人住。

“过敏记录，真正敏感的东西，[保密]在我和我的医生之间，除了那些谁支持我。

“这不是那种你希望落入坏人之手的信息，特别是当......你周围没有很多人可以倡导时你。 class="YtLlr oSrOo eASP4 fm7dv ui36U _5pKBM" data-component="Typography">我们的小组以调查诈骗者和黑客为生 - 以下是他们帮助您避免麻烦的重要提示。赶上完整的问答。

阅读更多

CTARS 数据库只是不断增长的网络犯罪黑市上交易的数千个数据库之一。这些帖子既出现在明网（每天通过普通网络浏览器使用）上，也出现在需要特殊软件才能访问的暗网上。

问题的严重性由低机密数据的价格被要求。

ABC 调查发现，用户以 1 至 10 美元的价格向包括 MyGov、ATO 和 Virgin Money 在内的个人澳大利亚账户出售个人信息和登录凭据.

MyGov 和 ATO 服务采用双因素身份验证构建，可保护用户名和密码泄露的帐户，但这些相同的登录详细信息可用作绕过不太安全的手段

一位网络情报专家向 ABC 展示了一个受欢迎的黑客论坛，其中对一家澳大利亚制造公司的远程访问以高达 500 美元的价格拍卖。他拒绝透露公司名称。

Cyber​​CX 的 Mansted 女士表示，从某些方面来看，窃取数据和黑客服务的“黑色经济”是世界第三大经济体，仅次于美国和中国的 GDP。

“购买一个人的个人信息或购买进入一家公司的权限的成本实际上随着时间的推移而下降，因为信息太多了那里的数据，”曼斯特德女士说。

“这是一个买方市场。”

网络威胁调查员 Paul Nevin 监控在线论坛，每周有数百名澳大利亚人的登录数据在这里交易.

Nevin 先生说：“它们的数量令我震惊，”他的公司 Cyber​​merc 负责监视恶意行为者并培训澳大利亚国防官员。

"过去，我们会看到零散的账户，但现在，整个市场已经商品化和完全自动化。

“这种能力的发展只已经存在了几年，但它向您展示了这些演员在他们所做的事情上是多么成功。”

关于私立学校的爆炸性细节泄露

上个月俄罗斯犯罪集团 REvil 对 Medibank 的网络攻击让人们认识到网络犯罪可能造成的破坏。

在 REvil 访问了 970 万当前和以前客户的数据并在线发布高度敏感的医疗信息后，该国最大的健康保险公司现在可能面临集体诉讼。

在暗网上，俄罗斯和东欧的犯罪组织在网站上发布勒索威胁，如果不支付赎金，随后会泄露数据库。

这些团体研究他们的目标以造成最大伤害。受害者范围从全球公司，包括国防公司 Thales 和咨询公司 Accenture，到澳大利亚的学校。

在墨尔本，Kilvington Grammar School 社区在 1000 多名现任和前任学生的个人数据被一个多产的勒索软件团伙 Lockbit 3.0 泄露后感到震惊。

这所私立学校通过电子邮件通知了家长，包括 11 月 2 日的一封电子邮件，其中说“未知的第三方发布了从我们系统中获取的有限数量的数据"。

发送给家长的信件表明此“敏感信息”包括家长的详细联系方式、Medicare 详情和健康信息（如过敏）以及一些信用卡信息。

然而，Lockbit 3.0 实际发布的信息缓存比最初建议的要广泛得多。

ABC 调查可以揭示发布高度机密的勒索软件组包含家长银行帐号、学校与家庭之间的法律和债务纠纷、成绩单和个人测试结果的文件。

最令人震惊的是有关调查细节的公布一名被控殴打儿童的老师，并享有关于学生死亡的特权法律建议。

Kilvington Grammar 一直是对 16 岁的 Lachlan Cook 进行死因调查的中心，他死于期间患有 1 型糖尿病并发症2019 年去越南的学校旅行。

Lachlan 病情危重并开始呕吐，这被误认为是胃肠炎，而不是他糖尿病的罕见并发症。

验尸官表示她会发现死亡是可以避免的，因为学校和旅行社 World Challenge 都没有为青少年的糖尿病提供特殊护理。

Lachlan Cook 的家人为关闭而斗争

16 岁的 Lachlan Cook 很高兴能去越南参加学校旅行。但他的家人说，当他需要治疗 1 型糖尿病时，他失败了。

阅读更多

Lachlan 的父母拒绝发表评论，但 ABC Investigations 了解到他们没有收到学校的通知，称有关他死亡的敏感法律文件被盗并公布

其他详细信息被泄露的家长告诉 ABC，他们对学校未能解释泄露的规模感到沮丧。

有两个孩子的父亲保罗·帕帕多普洛斯 (Paul Papadopoulos) 说：“这种类型的数据已被访问，这令人痛心。”

“这绝对更敏感 [tha n 父母被告知]，我认为任何人都想知道这件事。”

在给 ABC 的一份声明中，Kilvington Grammar 没有解决有关库克家族悲剧的具体问题，也没有说明是否要求或支付了任何赎金。

“我们采取了保守的方法，并联系了所有可能受到影响的家庭，”她说。

“我们列出了——到尽我们最大的能力——访问了哪些数据……我们还建议这些人可以考虑采取其他措施来进一步保护他们的信息。

“学校对此深感痛心事件及其对我们社区的影响。”

Lockbit 3.0 最近针对的其他澳大利亚组织包括一家律师事务所、一家面向高净值个人的财富管理公司，以及一家大型酒店服务公司。

指责游戏让受害者无动于衷

Kilvington Grammar 未能正确通知数据盗窃的受害者并不是一个孤立的案例，它被勒索软件组织作为目标是一个不断增长的应用程序的象征aratus 将被盗的个人信息商品化。

澳大利亚联邦警察 (AFP) 网络犯罪行动指挥官 Chris Goldsmid 告诉 ABC，个人数据正变得“对网络犯罪分子来说越来越有价值，他们将其视为可以利用的信息以谋取经济利益”。

“网络犯罪分子现在可以在所有级别的技术能力上进行操作，并且他们使用的工具可以很容易地在线访问，”他警告说。

受到数据泄露的影响？你应该检查你的信用评分

数百万澳大利亚人已经最近针对 Optus、Medibank 和其他公司的网络攻击侵犯了隐私——任何受影响的人都应该检查他们的信用记录。

阅读更多

他补充说，网络犯罪事件的数量比上一财政年度增加了 13%，达到 67,500 起报告——这可能是一个保守的数字。

“我们怀疑还有更多的受害者，但他们太尴尬而不敢站出来，或者他们没有意识到发生在他们身上的事情是一种犯罪，” Goldsmid 指挥官说。

虽然当局和联邦政府已警告 Medibank 客户对身份窃贼保持高度警惕，但许多其他澳大利亚人并不知道他们是受害者。

< p class="_39n3n">根据《隐私法》，所有持有健康信息的政府机构、组织和年营业额超过 300 万美元的公司都必须在其数据被泄露时通知个人，如果被认为“可能导致严重后果” harm”。

在 5 月 CTARS 遭到黑客攻击后，该公司在其网站上发布了一份关于黑客攻击的声明，但将通知其 NDIS 接受者的责任下放给了受此次攻击影响的 67 家个人服务提供商

当 ABC Investigations 询问 CTARS 为什么许多受影响的 NDIS 接受者没有得到通知时，它说它决定流程最好由每个提供者处理。

"OAIC [澳大利亚信息委员会办公室ioner] 建议通常最好从与受影响个人有关系的组织接收通知——在这种情况下，是服务提供商，”CTARS 发言人说。

“CTARS 广泛开展工作支持服务提供商能够......让他们的客户注意到通知。”

但是，NDIA 告诉 ABC，这个责任不在那些个体提供商身上，

NDIA 发言人说：“该机构在违规后与 CTARS 的接触表明，CTARS 正在履行隐私法规定的与违规相关的所有义务。”

“该机构通过 CTARS 强化了告知用户其服务的义务。”

这让 Zac 和其他人几乎没有感到安慰CTARS 受害者的个人信息可能永远不会从互联网上删除。

“这令人愤怒，这Zac 说：“令人震惊和不安。”

我心中的最大利益......特别是当我的安全受到威胁时......他们在任何层面上都试图与我联系并帮助我保护我的信息。“

Zac 的前服务供应商 Southern Cross Support Services 没有回应 ABC 的问题。

在与 CTARS 数据相同的论坛上发布的另一个黑客攻击的受害者是 Karen Heath。

< p class="_39n3n">这位维多利亚时代的妇女在过去一个月里成为两次黑客攻击的受害者，一次是 Optus 的客户数据，另一次是零售巨头 Woolworths Group 旗下的 MyDeal 存储的机密信息。

Woolworths 告诉美国广播公司，自从 MyDeal 遭到黑客攻击以来，它已经“加强”了其安全和隐私实践操作，并且它“对 MyDeal 违规行为引起的相当大的关注毫无保留地道歉[d]”。

但希思女士仍然很焦虑。

“你感到有点无助[并且]你会为此担心，”希思女士说。

“我什至不知道我会再次在 Woolworths 购物......他们拥有 MyDeal。他们有保险公司，他们有各种各样的东西。

“那么它在哪里结束？”

加载表格...
澳洲中文论坛热点