اطلاعات هک شده بیمه سلامت استرالیایی که در دارک وب منتشر شده است

اطلاعات به سرقت رفته از یک بیمه درمانی استرالیایی، از جمله نام، آدرس و تاریخ تولد صدها مشتری، در یک انجمن در به اصطلاح تاریک وب منتشر شده است.

Medibank Private Ltd گفت که به نظر می رسد فایل ها نمونه ای از داده هایی هستند که به آنها دسترسی داشته است. در بیانیه ای در روز چهارشنبه این شرکت پس از اینکه اوایل این هفته اعلام کرد که هکرها اطلاعات حدود 9.7 میلیون نفر را افشا کرده اند، انتظار دارد داده های بیشتری منتشر شود.

انتشار اطلاعات شخصی پس از نقض گسترده داده ها در واحد Optus شرکت مخابرات سنگاپور انجام شد. در ماه سپتامبر، که جزئیات 10 میلیون مشتری را فاش کرد. سایر هک های اخیر ارائه دهنده خدمات آسیب شناسی Australian Clinical Labs Ltd. و شرکت تابعه Woolworths Ltd. MyDeal ابراز نگرانی کرده است که شرکت های استرالیایی به اندازه کافی برای محافظت از داده های مشتریان انجام نمی دهند.

هکرها اوایل روز سه‌شنبه هشدار دادند که داده‌ها را ظرف 24 ساعت منتشر خواهند کرد، یک روز پس از اینکه شرکت مستقر در ملبورن اعلام کرد که باج نمی‌پردازد، زیرا این فقط باعث تشویق جنایات بیشتر می‌شود. بررسی مالی استرالیا گزارش می دهد که اطلاعات فاش شده حاوی جزئیات حدود 100 مشتری از جمله درمان آنها برای اعتیاد به حشیش، سوء مصرف الکل، اضطراب و مصرف مواد مخدر است.

به گفته مت اینگرام و جک باکستر، تحلیلگران بلومبرگ، نقض داده های Medibank می تواند بیش از 200 میلیون دلار استرالیا (129 میلیون دلار) برای شرکت هزینه داشته باشد. به گفته تحلیلگران، بیمه‌گر سلامت، که افزایش حق بیمه مشتریان آسیب‌دیده را به تعویق انداخته است، ممکن است با غرامتی بین 500 تا 20000 دلار استرالیا برای بیمه‌گذاران آسیب دیده مواجه شود.

سهام مدیبانک در معاملات بعدازظهر روز چهارشنبه سیدنی 0.7 درصد افزایش یافت. از زمانی که هک برای اولین بار در کمتر از یک ماه پیش کشف شد، سهام حدود 20 درصد سقوط کرده است و حدود 2 میلیارد دلار استرالیا از ارزش بازار شرکت پاک شده است.

جاش لمون، که امنیت سایبری را در موسسه SANS تدریس می کند، گفت که انتشار اولین دسته از اطلاعات و تهدید به انتشار بیشتر ممکن است برای تحت فشار قرار دادن Medibank برای پرداخت باج طراحی شده باشد.

لمون گفت: «متاسفانه، پرداخت باج همیشه تضمین نمی‌کند که داده‌ها منتشر نشوند یا به مجرمان سایبری دیگر فروخته نشوند. من معتقد نیستم که پرداخت باج در این مرحله بیشتر از تأخیر در انتشار سریع داده ها باشد.»

کلر اونیل وزیر کشور گفت تصمیم مدیبانک مبنی بر عدم پرداخت باج به مجرمان سایبری مطابق با توصیه دولت است.

اونیل گفت: “پرداخت به آنها فقط به مدل کسب و کار باج افزار کمک می کند.” آنها متعهد می شوند که در ازای پرداخت هزینه اقدام کنند، اما اغلب شرکت ها و افراد را دوباره قربانی می کنند.»

تروی هانت، مدیر وب سایت ردیابی هک haveibeenpwned، گفت: «مدیبانک تحت هیچ شرایطی نباید به فکر پرداخت باج باشد. موضع آنها در این مورد موضع درستی بود و نشان دهنده موضع دولت در قبال جرایم سایبری و باج گیری است.»

جاستین گوگ، دستیار کمیسر، روز چهارشنبه گفت، عملیات نگهبان پلیس فدرال استرالیا، که در ابتدا برای محافظت از قربانیان نقض داده های Optus ایجاد شده بود، گسترش خواهد یافت و شامل قربانیان هک Medibank نیز می شود.

دولت روز چهارشنبه همچنین قانونی را تصویب کرد که مجازات نقض مکرر یا جدی حریم خصوصی را به حداقل 50 میلیون دلار استرالیا افزایش می دهد.

«نقض های قابل توجه حریم خصوصی در هفته های اخیر نشان داده است که پادمان های موجود قدیمی و ناکافی هستند. مارک دریفوس، دادستان کل آمریکا در بیانیه ای گفت: این لایحه برای شرکت ها روشن می کند که مجازات نقض جدی داده ها دیگر نمی تواند به عنوان هزینه انجام تجارت تلقی شود.