هکرها 10 میلیون دلار برای پرونده های بهداشتی به سرقت رفته استرالیا می خواهند

هکرها در روز پنج‌شنبه ۱۰ میلیون دلار برای جلوگیری از افشای سوابق بسیار حساس دزدیده شده از یک شرکت بزرگ مراقبت‌های بهداشتی استرالیایی درخواست کردند، زیرا آنها اطلاعات دقیق‌تری از مشتری را آپلود کردند.

Medibank، بزرگترین بیمه سلامت خصوصی استرالیا، این هفته تایید کرد که هکرها به اطلاعات 9.7 میلیون مشتری فعلی و سابق، از جمله نخست وزیر آنتونی آلبانیز، دسترسی پیدا کرده اند.

روز پنجشنبه، هکرها مجموعه دومی از فایل‌ها را در تالار وب تاریک با جزئیات حساس‌تر صدها مشتری مدی‌بانک آپلود کردند.

به نظر می‌رسد اولین نشت‌ها برای ایجاد حداکثر آسیب انتخاب شده‌اند: هدف قرار دادن افرادی که درمان‌های مربوط به سوء مصرف مواد، عفونت‌های مقاربتی یا ختم بارداری را دریافت کرده‌اند.

هکرهای ناشناس قبل از بیان جزئیات تهدید باج خواهی خود در انجمن نوشتند: “من یک فایل abortions.csv دیگر اضافه کردم.”

“جامعه از ما باج می خواهد، 10 میلیون دلار است. ما می توانیم تخفیف بدهیم… 1 دلار = 1 مشتری.”

مدیبانک بارها از پرداخت دیه خودداری کرده است.

– “سود و طمع” –

هک Medibank – و نقض اطلاعات قبلی که نه میلیون مشتری مخابراتی Optus را تحت تأثیر قرار داد – سؤالاتی را در مورد توانایی استرالیا برای دفع مجرمان سایبری ایجاد کرده است.

دنیس دزموند، مامور سابق اف‌بی‌آی و افسر آژانس اطلاعات دفاعی ایالات متحده، گفت استرالیا بدتر از هر هدف ارزشمند یا کشور غربی دیگری نیست.

او به خبرگزاری فرانسه گفت: «این بسیار تاسف‌آور است، اما من فکر نمی‌کنم استرالیا بیش از هر کشور توسعه‌یافته غربی دیگری آسیب‌پذیر باشد».

دزموند گفت که بعید است هکرهای سود محور یک کشور خاص را هدف قرار دهند – و معمولا بیشتر علاقه مند به هدف قرار دادن شرکت هایی با داده های ارزشمند هستند.

او گفت: «این ها انواع داده هایی هستند که بیشتر مورد توجه این هکرها هستند.

“داده های مراقبت های بهداشتی یک هدف بزرگ است و داده های شخصی از ارزش بالایی برخوردار است.

به طور کلی، سود و طمع محرک شماره یک هستند.»

– “جنایتکاران کثیف” –

هک Medibank به احتمال زیاد شامل داده های برخی از قدرتمندترین و ثروتمندترین افراد کشور می شود.

دیوید کوچکار، مدیر اجرایی مدیبانک، تاکتیک‌های اخاذی “شرم‌آور” را محکوم کرد.

استفاده از اطلاعات شخصی افراد در تلاش برای اخاذی، مخرب و حمله ای به آسیب پذیرترین اعضای جامعه ما است.

به نظر می رسد گروه پشت این حمله با جستجوی مضرترین اطلاعات شخصی موجود در سوابق، مدیبانک را تحت فشار قرار می دهد.

اولین ورودی های ارسال شده در انجمن تاریک وب به لیست های “شیطان” و “خوب” تقسیم شدند.

برخی در لیست “شیطان” دارای کدهای عددی بودند که به نظر می رسید آنها را به اعتیاد به مواد مخدر، سوء مصرف الکل و عفونت HIV مرتبط می کند.

به عنوان مثال، یک ورودی حاوی یک ورودی است که می‌خواند: “p_diag: F122”.

F122 مطابق با “وابستگی به شاهدانه” بر اساس طبقه بندی بین المللی بیماری های منتشر شده توسط سازمان بهداشت جهانی است.

نام، آدرس، شماره پاسپورت و تاریخ تولد نیز در داده ها گنجانده شده است.

کلر اونیل، وزیر کشور، هکرها را “جنایتکاران کثیف” توصیف کرد.