تحقیقات حاکی از آن است که هک مدیبانک با سرقت مدارک کارکنان آغاز شد | جرایم سایبری

به گفته یک منبع نزدیک به تحقیقات شرکت، هک Medibank با سرقت مدارک یک کارمند که دسترسی سطح بالایی به سازمان داشت، آغاز شد که سپس در یک فروم جرایم سایبری به زبان روسی فروخته شد.

شرکت بیمه سلامت استرالیا در 13 اکتبر به مشتریان خود گفت که دو سیستم را در نتیجه یک “حادثه سایبری” آفلاین کرده است. بعداً گزارش داد که هکرها با بیش از 200 گیگابایت اطلاعات مشتری که ادعا می‌شود از سیستم‌های Medibank به سرقت رفته بودند، تماس گرفته است.

نمونه ای از 100 رکورد که در “مذاکره” از هکر گنجانده شده است، شامل نام، آدرس، تاریخ تولد، شماره مدیکر، شماره تلفن، و داده های ادعاهای پزشکی از جمله اطلاعات مربوط به تشخیص، روش ها و مکان خدمات پزشکی است.

مدیبانک در دو هفته گذشته نحوه وقوع این حمله را جمع آوری کرده است. پلیس فدرال استرالیا و اداره سیگنال های استرالیا نیز در حال تحقیق هستند.

به گفته هکر، گمان می‌رود این حمله زمانی آغاز شد که یکی از کارکنان با دسترسی سطح بالا به سیستم‌های مدی‌بانک، اعتبارنامه‌هایش را توسط یک هکر به سرقت برد، و سپس آن‌ها را برای فروش در یک انجمن جرایم سایبری روسی زبان که به‌عنوان یک دلال اعتبار عمل می‌کرد، قرار داد. منبعی که مجاز به صحبت علنی نبود.

بنا بر گزارش‌ها، اعتبارنامه‌ها سپس خریداری شدند و هکر یا گروه دیگری از هکرها به شبکه مدی‌بانک نفوذ کردند و دو درب پشتی ایجاد کردند، از جمله یکی برای افزونگی در صورت کشف.

این دیدگاه در Medibank شکل می‌گیرد که مهاجم پس از آن یک بررسی کامل از شبکه و برنامه‌های داخلی Medibank، نه فقط داده‌های مشتریان، انجام داده و یک ابزار سفارشی را برای برداشت اطلاعات مشتریان از پایگاه داده مشتریان Medibank و قرار دادن آن در یک فایل فشرده که مهاجمان می‌توانستند، به کار برد. سپس از شبکه شرکت خارج شوید.

منبع گفت، در آن نقطه بود که Medibank فعالیت مشکوکی را شناسایی کرد و دو درب پشتی را پیدا کرد و بست. اداره سیگنال های استرالیا همچنین به Medibank اطلاع داد که ممکن است به زودی قربانی یک حمله باج افزاری شود که هرگز رخ نداد.

فرگوس هانسون، مدیر مرکز بین‌المللی سیاست سایبری مؤسسه سیاست استراتژیک استرالیا، گفت: «در اصل، اعتبارنامه‌های سطح بالا به سرقت رفت، یا شناسایی شد، و سپس فروخته شد و شخصی آن را خرید.

اینگونه است که این هکرها اساساً می‌توانند نرم‌افزاری برای اسکریپت‌نویسی داده‌ها بنویسند.»

زمان اخذ اعتبار و زمان وقوع اولین حمله هنوز فاش نشده است. این شرکت هنوز فاش نکرده است که چه تعداد از 3.9 میلیون مشتری Medibank ممکن است داده های آنها به خطر بیفتد.

مشخص نیست که آیا احراز هویت چند عاملی به خطر افتاده یا دور زده شده است.

هانسون روز دوشنبه گفت: «این یک حمله قابل پیشگیری است. «آیا آنها می توانستند بهتر عمل کنند؟ بله، شاید می توانستند بهتر عمل کنند. آیا هر سازمانی درگیر مقابله با این موضوع است؟ خوب، مطلقاً نه. [But Medibank] در موقعیت بسیار ممتازی قرار دارند و داده‌های مراقبت‌های بهداشتی افراد را مدیریت می‌کنند، بنابراین فکر می‌کنم یک مورد واقعی برای پاسخگویی وجود دارد.»

هک Medibank یکی از چندین مورد نقض اطلاعات در استرالیا در ماه گذشته است که به دنبال نقض اطلاعات Optus که بیش از 10 میلیون مشتری را در معرض دید قرار داد، و همچنین نقض در Woolworths و Vinomofo است.

دولت آلبانی اعلام کرد شرکت هایی که نتوانند به اندازه کافی از داده های افراد محافظت کنند، طبق قانون جدیدی که هفته آینده به پارلمان معرفی می شود، با جریمه 50 میلیون دلاری یا بیشتر مواجه خواهند شد.