一位网络安全专家警告说,如果在全球网络攻击期间窃取的数据被用来窃取身份并以他们的名义积累债务,澳大利亚人可能面临严重风险。
据报道,包括丰田、迪士尼、宜家和澳洲航空在内的约 40 家大公司涉嫌从科技巨头 Salesforce 窃取约 10 亿条个人记录。
此后,黑客组织 Scattered Lapsus$ 要求受影响的公司在周五之前开始赎金谈判,否则将面临“严重后果”。
使用 7NEWS 应用程序查找新闻:立即下载
据了解,被盗数据是在 2024 年 4 月至 2025 年 9 月期间获取的,包括出生日期、护照号码和购买历史记录。
KordaMentha 取证和网络安全执行董事 Roland Winter 告诉 7NEWS.com.au,此类被盗数据如果在网上出售,可能会给受害者带来严重的麻烦。
他说:“人们只需一些身份证件就可以创建新的身份。”他补充说,这些身份随后可用于以受害者的名义获得贷款。
“人们背负着他们甚至不知道的债务,几年后,收债人就会出现在他们家门口。”
温特详细介绍了一名网络安全受害者的令人不安的案件,他之前担任新南威尔士州警察局悉尼市反欺诈部门负责人时曾与该受害者共事,该受害者被盗的身份被用来制造假护照和执照,长达七年之久。
“这种情况一直在持续……它可能会导致很多问题,”他说。
黑客窃取数据的新趋势
温特指出,黑客组织越来越倾向于针对大公司进行集体数据盗窃,而不是针对个人,并怀疑被盗数据的价值正在推动这一趋势,他说:“人们这样做是有原因的。”
他说,被盗的数据要么在深网出售,要么向受影响的公司支付赎金。
“就今年发生的所有泄密事件而言,其中有数十起是通过较大或知名公司私人泄露的,”他说。
“这种情况在过去 15 年里一直在发生,但在过去 18 个月里发生得更加频繁。”
但他补充说,黑客使用的策略大多保持不变,要么专注于识别公司安全漏洞,要么通过冒充员工获取访问权限(也称为网络钓鱼)。
“显然,技术正在进步,因此有更好、更快的方法来发现漏洞……(但是)基础仍然存在,网络犯罪分子使用的方法仍然相同,”温特说。
网络攻击难以阻止的部分原因是能够在世界各地几乎任何地方进行分段操作。
“由于世界各地采用这种分散的做法……受害者的银行账户将在一个国家,而肇事者将在另一个国家,而这些攻击的实际策划者将再次在其他地方,”他补充道。
温特敦促澳大利亚人保持严格的“网络卫生”,时刻关注当前的数据泄露事件,只有在确定链接不是假的时才点击链接。
“人们仍然总是(点击链接),尽管他们可能知道不应该这样做,”他说。
“送货方式变得越来越好、越来越真实,人们越来越忙,往往会利用脆弱的时刻或注意力不集中的时候。”
Salesforce 对 Scattered Lapsus$ 的赎金要求采取了严肃的态度,称其“不会处理、谈判或支付任何勒索要求”。
Salesforce 发言人告诉美国广播公司:“没有迹象表明 Salesforce 平台已受到损害,这一活动也与我们技术中的任何已知漏洞无关。”
其中一名自称 Shiny 的黑客告诉路透社,他们并没有直接攻击 Salesforce,而是使用“网络钓鱼”或语音网络钓鱼来瞄准其客户,这种攻击形式是黑客通过电话冒充员工向 IT 服务台求助。
根据 新的安全帮助,该组织威胁要发布据称显示 Salesforce 在防止个人信息泄露方面几乎没有采取任何措施的信息。
与此同时,澳洲航空表示:“继 7 月初发生网络事件后,确保持续保持警惕并为客户提供持续支持仍然是我们的首要任务。”
该航空公司表示:“我们继续为受影响的客户提供 24/7 支持热线和专家身份保护建议,并且通过新南威尔士州最高法院获得的持续禁令,我们拥有适当的法律保护,以防止被盗数据被访问或发布。”
