周二(1月23日),澳大利亚对一名名叫亚历山大·埃尔马科夫的俄罗斯男子进行了制裁,原因是他在该国最严重的数据泄露事件中所扮演的角色,该事件影响了保险公司Medibank的近1000万客户。堪培拉宣布了史无前例的制裁措施,包括旅行禁令和经济处罚。
一个关于制裁
2022年底,澳大利亚最大的私人健康保险公司Medibank披露,黑客窃取了970万现任和前任客户的个人信息,并在暗网上发布了这些数据。
网上公布的文件包括数百万澳大利亚人的敏感信息,包括堕胎记录和因精神健康或成瘾而接受的治疗。
最近,澳大利亚的网络攻击数量激增,促使政府去年对其网络安全规则进行了全面改革,并成立了一个机构来帮助协调应对行动。
这是澳大利亚在2021年立法框架后首次实施网络制裁。
内政部长克莱尔·奥尼尔在新闻发布会上说,对33岁的埃尔马科夫的制裁还包括金融制裁和旅行禁令,并称这次针对医疗银行的黑客攻击是“我们国家经历过的最具破坏性的一次网络攻击”。
奥尼尔说:“数以百万计的人拥有自己和家人的个人数据,这些数据被窃取,并被残忍地放到网上供他人观看。”
她还说:“这些人是懦夫,是人渣。他们躲在技术背后,今天,澳大利亚政府表示,当我们下定决心时,我们会揭露你是谁,我们会确保你负责。”
所施加的制裁使其成为刑事犯罪,可判处最高10年监禁和罚款,为Ermakov提供任何资产,包括加密货币钱包或勒索软件付款。
奥尼尔还表示,官员们仍在调查数据泄露事件,更多的人可能面临处罚。虽然对埃尔马科夫知之甚少,但澳大利亚情报部门表示,他是臭名昭著的俄罗斯网络犯罪团伙REvil的成员。
“一次最具破坏性的网络攻击”
澳大利亚政府去年11月发布的一份报告显示,政府支持的网络组织和黑客加大了对澳大利亚关键基础设施、企业和住宅的攻击力度。
在Medibank的入侵事件中,黑客窃取了登录细节,使他们能够访问所有保险公司的客户数据,其中包括运动员、著名媒体人物,甚至是“大红大红”。
然而,在政府的支持下,Medibank拒绝支付数百万美元的赎金,黑客随后在网上公布了这些数据。
他们首先公布了名为“好名单”和“淘气名单”的文件,其中包括心理健康、成瘾、药物滥用和性传播感染的治疗记录。这些文件还包含人们的姓名、地址、生日和政府身份证号码。
据称,该黑客组织还发布了一份名为“abortion .csv”的文件,其中包含了一些客户终止妊娠的信息。
(各机构提供资料)
