Source: BBC
一名俄罗斯男子因涉嫌参与澳大利亚最严重的数据泄露事件而被指认并受到制裁。该事件发生在2022年末,泄露了澳大利亚最大的医疗保险公司Medibank的970万名澳大利亚人的个人信息。敏感文件,包括堕胎记录,随后被发布在网上。这是澳大利亚首次实施的网络制裁措施,包括对Aleksandr Ermakov的经济处罚和旅行禁令。关于Ermakov的信息公开非常有限,但澳大利亚情报机构表示他是臭名昭著的俄罗斯网络犯罪团伙REvil的一员,该团伙曾被指与欧洲、美国和英国的网络攻击有关。
内政部长Clare O'Neil在周二宣布这些措施时将Medibank的黑客攻击描述为“我们作为一个国家所遭受的最具毁灭性的网络攻击。她说:“数以百万计的人的个人数据,他们自己和家人的数据被窃取,并残忍地放在网上供他人浏览。她说:“这些人是懦夫和无耻的混蛋……我们将揭示你们的身份,并确保你们承担责任。O'Neil补充说,当局仍在调查此次数据泄露事件,可能还有更多人会受到处罚。
这是澳大利亚政府首次使用于2021年通过的网络制裁法案,对参与重要网络攻击的人施加经济惩罚。近年来,澳大利亚遭遇了一系列大规模的数据泄露事件,但几乎没有一起像Medibank的黑客攻击那样震惊全国。黑客窃取了登录信息,以此访问Medibank的所有客户数据,包括从运动员和媒体人物到总理Anthony Albanese的医疗记录。在保险公司在政府的支持下拒绝支付赎金后,黑客开始在网上发布这些数据。
他们首先发布了一组名为“好名单”和“坏名单”的文件,其中包含了人们的健康索赔数据,包括有关心理健康或成瘾治疗的记录,以及姓名、地址、出生日期和政府身份证号等个人信息。随后他们发布了一条消息:“添加了一个名为abortions.csv的文件……”,涉及一些客户的妊娠终止手术。当时,Medibank向此次“恶意武器化”的个人信息泄露事件表示道歉,CEO David Koczkaro警告称,数据的泄露可能阻止人们寻求医疗帮助。此后,已经提起了几起代表受害人的集体诉讼,其主张这些公司应该更好地保护如此敏感的数据。
随着网络犯罪活动的不断增加,保护个人数据的安全变得至关重要,澳大利亚政府的网络制裁措施对于维护数据安全具有重要意义。