هکر داده های بیمه سلامت استرالیا را برای باج نگه می دارد

کانبرا، استرالیا — مقامات روز پنجشنبه گفتند که یک مجرم سایبری برای باج دادن اطلاعات مشتریان یک بیمه سلامت استرالیایی از جمله تشخیص و درمان را در دومین نقض بزرگ حریم خصوصی کشور در یک ماه گذشته نگه داشته است.

معاملات سهام Medibank از روز چهارشنبه در بورس اوراق بهادار استرالیا متوقف شده است، زمانی که به پلیس هشدار داده شد که به عنوان یک “جنایتکار” با شرکت تماس گرفته شده است که می خواهد در مورد اطلاعات شخصی سرقت شده مشتریان مذاکره کند.

مدیبانک که 3.7 میلیون مشتری دارد، روز پنجشنبه گفت که این جنایتکار نمونه ای از 100 سیاست مشتری را از حجم 200 گیگابایت داده سرقت شده ارائه کرده است.

جزئیات شامل نام مشتری، آدرس، تاریخ تولد، شماره شناسایی ملی مراقبت های بهداشتی و شماره تلفن بود.

کلر اونیل، وزیر امنیت سایبری، گفت که بیشترین نگرانی این است که سوابق تشخیص‌ها و روش‌های پزشکی نیز به سرقت رفته است.

«جرم مالی چیز وحشتناکی است. اما در نهایت، یک کارت اعتباری را می توان جایگزین کرد،” اونیل به خبرنگاران گفت.

او افزود: «تهدیدی که در اینجا برای در دسترس قرار دادن اطلاعات خصوصی و سلامت شخصی استرالیایی‌ها در اختیار عموم قرار می‌گیرد، یک اقدام سگ است.

نقض Medibank، که اونیل آن را به عنوان یک “حمله باج افزار” توصیف کرد، یک ماه پس از آن رخ داد که یک حمله سایبری اطلاعات شخصی 9.8 میلیون مشتری را از شرکت مخابراتی Optus به سرقت برد.

نقض Optus، که اطلاعات شخصی بیش از یک سوم جمعیت استرالیا را به خطر انداخت، دولت را بر آن داشت تا اصلاحات فوری را در قوانین حفظ حریم خصوصی پیشنهاد کند که جریمه شرکت‌هایی را که در حفاظت از داده‌های مشتریان کوتاهی می‌کنند و محدود کردن مقدار داده‌هایی که می‌توانند انجام دهند، افزایش دهد. حفظ شود.

اونیل گفت جرایم سایبری یک مشکل رو به رشد در سراسر جهان است و استرالیا باید آمادگی بیشتری داشته باشد.

ما اساساً از اینجا به بعد تحت حملات سایبری بی‌امان قرار خواهیم گرفت و معنی آن این است که ما به عنوان یک کشور باید خیلی بهتر عمل کنیم تا مطمئن شویم که هر کاری که می‌توانیم در سازمان‌ها برای محافظت از داده‌های مشتریان و همچنین برای محافظت از اطلاعات مشتریان انجام می‌دهیم. اونیل به شرکت پخش استرالیایی گفت: شهروندان باید هر کاری که می توانند انجام دهند.

در ترکیب با Optus، این یک زنگ بیدارباش بزرگ برای کشور است و مطمئناً به دولت دستور بسیار واضحی برای انجام برخی کارها می‌دهد که صادقانه بگویم احتمالاً باید پنج سال پیش انجام می‌شد، اما من فکر می‌کنم هنوز بسیار مهم هستند.» وی با اشاره به اصلاحات قانون حفظ حریم خصوصی که دولت امیدوار است در سال جاری از پارلمان عبور کند، افزود.

دیوید کوزکار، مدیر اجرایی مدیبانک، گفت که شرکت او با شرکت‌های تخصصی امنیت سایبری و همچنین کارشناسان پلیس و دولت در پاسخ به این رخنه کار می‌کند.

کوچکار در بیانیه‌ای گفت: «من بدون هیچ گونه قید و شرطی به خاطر این جنایت که علیه مشتریان ما، مردم ما و جامعه گسترده‌تر انجام شده است عذرخواهی می‌کنم.

او افزود: “می دانم که بسیاری از مدیبانک ناامید خواهند شد و من این ناامیدی را تصدیق می کنم.”