“添加了另一个文件:堕胎”。
我通过匿名消息来源发现了 Medibank 黑客的这篇帖子,随着公司网络黑客危机的持续,他们一直在监视暗网。
我们都很害怕。
它是 据估计,每 6 个 30 多岁的澳大利亚女性中就有一个终止了妊娠, 包括我。
我不认为这有什么可耻的,但这是个人的事情,你只想按照自己的方式透露。
那天我坐在那里准备向电视报道这个故事时,我想象着我的医疗保健数据可能会如何揭示我最终确定的有形细节,比如日期和地点。
我想象了两倍的力量和可以提出的问题。
幸运的是,我不是 Medibank 的客户。
然而,那天我很清楚,该公司的黑客故意泄露数据,试图将澳大利亚社会持续存在的污名化问题武器化。
这家私人医疗公司的黑客攻击最终影响了其 970 万以前和现在的客户——超过三分之一的澳大利亚人。
连续几天,一个据称与俄罗斯黑客有联系的实体发布了被盗信息,这些信息显然是为了恐吓 Medibank 支付赎金,或者树立一个拒绝支付赎金的高调榜样。
除了“堕胎”文件外,他们还发布了有关寻求药物滥用治疗的 Medibank 客户的失窃数据,据称,我们中约有二分之一的人患有药物滥用 联邦医疗保健数据。
还有关于患有精神疾病的患者的数据,这是另一种深刻的个人经历,触动了许多澳大利亚人和他们的亲人,并且与创伤和剥夺有因果关系。
消息人士还告诉我,高知名度的标题是有针对性的,显然在媒体上引起了轰动。
每天,作为为 ABC 新闻报道这个故事的记者,我们都必须就所发布的信息走多远做出编辑决定。
这是一个宏大的爱国故事,公众对细节的兴趣很大。
我们是在报告数字时代炸弹威胁吗?
新闻编辑室长期以来的惯例是很少报道炸弹威胁。
据信,让违法者有足够的播出时间可以增强他们寻求权力的感觉并鼓励模仿者,同时在实际上并未受到严重威胁的学校和工作场所造成不必要的公众焦虑和干扰。
我采访过的一些网络安全专家推测——现在仍然如此——黑客不是老练的策划者,而是坐在黑暗地下室里的青少年,他们正在发挥这一切的力量。
我们是否通过给他们上头条来提高他们的权威?
在为 ABC 的全国业务团队报道 Medibank 被黑事件数周时,我想了很多。
我与包括 Richard Buckland 教授在内的几位网络安全专家讨论了我们在这个故事中走多远的伦理问题。
我的观点是,除非媒体积极报道最糟糕的例子,否则我们不会看到法规或处罚或公司没有充分保护数据的谴责发生变化,这很快就清楚了 Medibank 的发展情况。
巴克兰教授告诉我:“了解世界面临的网络犯罪程度,了解大多数澳大利亚组织没有做好准备,符合公众利益。”
与幻影炸弹威胁不同的是,即使媒体淡化了这个故事,数据被盗的人也会受到实际的负面影响。
在互联网深处发布的被盗信息——就 Medibank 数据而言,它仍然存在——可以转售用于身份盗窃目的,甚至可以使人们受到个人勒索。
在危机最严重的时候,我们还与使用 Medibank 作为医疗保健提供者的国际学生进行了交谈,因为他们必须根据签证要求这样做。
来自 LGBTQIA+ 存在在法律或文化上不被接受的国家的人们感到担忧。
他们担心 Medibank 的数据可能会泄露特定于性别或性取向的身份,并导致他们和家人回国后受到影响。
了解电子盗版的心理
然而,在 Medibank 黑客攻击期间仍然存在炸弹威胁的因素。
黑客在发布数据的中途确认——在他们用来上传数据的同一个论坛上——他们已经向这家在澳大利亚证券交易所上市的公司索要赎金,以换取被盗的客户数据。
他们的订单为每位客户 1 美元,即 970 万美元(1170 万美元),相对于 ASX 上市实体的零花钱为 78 亿美元。
然而,Medibank 拒绝支付赎金,理由是这将构成敲诈勒索,并且不能保证咳咳就能恢复数据。
联邦政府支持并将继续支持这一决定。
在报道这个故事的几周内,我采访了一位专家,专门研究黑客心理学。
Monica Whitty 教授指出,黑客正在助长客户数据的发布,以造成进一步的损害,并继续迫使公司支付赎金。
“也许他们试图制造恐惧,试图改变公司的决定,”惠蒂女士说。
但还有第二种 [angle] 来自,“听着,如果你不给我们钱,我们会遵守诺言的。”
“所以,当他们再次发起攻击时,也许下一次他们会更有利可图。”
现在有人呼吁进行改革,在法律中明确规定公司不能支付赎金,一些网络安全专家表示,这将使澳大利亚实体不再成为攻击目标。
Whitty 教授还担心媒体的某些部分将数据泄露作为突发事件来谈论,而没有记住数据背后有真实的人。
“这些人是网络盗版的受害者,他们没有受到这样的对待,”她说。
Medibank 设立了帮助热线,包括向其客户提供建议。
我为 ABC 新闻采访的一些人显然很焦虑,并且即将担心,包括国际学生和接受过某些社会阶层仍然认为是禁忌的程序的人,比如那些数据可能出现在所谓的堕胎档案中的人.
正如我提到的,我并不为结束意外怀孕感到羞耻,但我们知道这种选择仍然存在耻辱感。
事实证明,Medibank Health Code 收集有关终止妊娠数据的方式也意味着它包括那些因为怀孕危及生命或如果婴儿出生会导致疼痛和痛苦而这样做的人。
它还包括接受手术修复部分流产或其他生育条件的人。
它让您记住在发布耸人听闻的头条新闻之前像记者一样思考是多么重要。
巴克兰教授最近写信给我说:“我很高兴看到媒体在转发勒索者试图伤害的人的个人详细信息方面有多么严格。”
“这让我为我们的媒体和我们的价值观感到自豪。
“我看到的媒体报道产生了重要影响。
“它提高了公众对组织存储我们的数据而不是删除数据甚至不收集数据的危险性的认识。”
本月初,在故事平息且黑客没有得逞之后,他们声称已将完成的文件转储到暗网上。
“音量已满。案件已结案,”他们写道。
目前尚不清楚是否确实如此。
不幸的是,那些数据被盗并在线发布的人可能会花费大量时间在安静的悬念中。
网络安全专家表示,我们肯定会看到许多类似的新闻故事重演。
More Stories
北京致中国电动汽车制造商:在投资支持关税的欧盟国家之前要三思而后行
平箭头。 Meta 和微软盈利高于华尔街预期,MinRes 与 Rhinehart 达成天然气交易,JB Hi-Fi 和 Coles 销售额增长
欧洲对中国电动汽车征收关税:你需要知道的一切