مدی‌بانک می‌گوید برای داده‌های مشتریان به سرقت رفته در حمله سایبری باج نمی‌پردازد | جرایم سایبری

مدیبانک اعلام کرده است که به هکر ادعایی که اطلاعات مربوط به 9.7 میلیون مشتری خود را سرقت کرده است، باج نمی پردازد و گفته است که “احتمال محدودی” وجود دارد که پرداخت از انتشار آنلاین داده ها جلوگیری کند.

ماه گذشته غول بیمه سلامت فاش کرد که یک هکر با استفاده از اعتبارنامه های سطح بالا به خطر افتاده است که توانسته به اطلاعات شخصی بیش از 4 میلیون مشتری از جمله ahm و مشتریان دانشجوی بین المللی دسترسی داشته باشد.

این شرکت گفته بود که با مهاجم مورد ادعا برای تعیین دامنه آنچه به دست آورده‌اند در تماس بوده است و این گمانه‌زنی وجود داشت که مدی‌بانک ممکن است برای جلوگیری از انتشار آنلاین داده‌ها، باج بپردازد.

با این حال، دیوید کوزکار، مدیر اجرایی مدی‌بانک، در بیانیه‌ای به بورس اوراق بهادار استرالیا در روز دوشنبه، گفت توصیه‌های دریافتی از این شرکت – همراه با موضع دولت استرالیا – این بود که نباید باج پرداخت شود.

او گفت: «بر اساس توصیه‌های گسترده‌ای که از کارشناسان جرایم سایبری دریافت کرده‌ایم، ما معتقدیم که تنها شانس محدودی برای پرداخت باج وجود دارد که از بازگشت اطلاعات مشتریان ما اطمینان حاصل کند و از انتشار آن جلوگیری کند.»

«در واقع، پرداخت می‌تواند اثر معکوس داشته باشد و مجرم را تشویق کند که مستقیماً از مشتریان ما اخاذی کند، و این احتمال قوی وجود دارد که با تبدیل استرالیا به هدف بزرگ‌تر، پرداخت افراد بیشتری را در معرض آسیب قرار دهد.

به همین دلایل است که ما تصمیم گرفتیم برای این رویداد باج نپردازیم.»

این شرکت تشخیص داده است که مقیاس نقض در حال حاضر بسیار بزرگتر است، به طوری که 9.7 میلیون مشتری فعلی و سابق به نام، تاریخ تولد، شماره تلفن و آدرس ایمیل خود دسترسی دارند. این شامل 5.1 میلیون مشتری Medibank، 2.8 میلیون مشتری Ahm و 1.8 میلیون مشتری بین المللی است.

مدی‌بانک می‌گوید ادعای سلامت حدود 160000 مشتری مدی‌بانک، 300000 مشتری Ahm و 20000 مشتری بین‌المللی مورد دسترسی قرار گرفته است. اطلاعات افشا شده شامل نام ارائه‌دهنده خدمات و کدهای مرتبط با تشخیص و روش‌ها است.

همچنین 5200 بیمار بیمارستان My Home وجود داشتند که به اطلاعات شخصی و سلامت آنها دسترسی داشتند و 2900 نفر از نزدیکان این بیماران که برخی از جزئیات تماس را داشتند دسترسی داشتند.

مهاجم همچنین توانست به شماره های مدیکر مشتریان ahm و شماره پاسپورت و جزئیات ویزا برای مشتریان دانشجوی بین المللی دسترسی داشته باشد.

Medibank تشخیص داده است که مهاجم به اسناد شناسایی اولیه مانند گواهینامه رانندگی برای مشتریان Medibank و ahm دسترسی نداشته و به اطلاعات کارت اعتباری یا بانکی یا اطلاعات ادعاهای سلامتی برای خدمات اضافی مانند دندانپزشکی، فیزیوتراپی یا اپتیکال دسترسی نداشته است.

این شرکت گفت که اکنون بر این باور است که تمام دسترسی به داده ها می تواند گرفته شده باشد، و به مشتریان توصیه کرد که مراقب باشند که مهاجم ممکن است اکنون داده ها را به صورت آنلاین منتشر کند یا سعی کند مستقیماً با مشتریان تماس بگیرد.

کوچکار گفت: «تحمل تسلیحاتی از اطلاعات خصوصی آنها در تلاش برای اخاذی، مخرب است و حمله ای به آسیب پذیرترین اعضای جامعه ما است.

تحقیقات پلیس فدرال استرالیا در مورد این حمله ادامه دارد.

مدیبانک گفت از زمانی که مهاجم در اوایل اکتبر بسته شد، دیگر تلاشی برای دسترسی به شبکه آن صورت نگرفته است. این شرکت توانسته است گستره حمله را از طریق آنچه که می‌گوید یک «فرایند پیچیده» است که شامل تجزیه و تحلیل میلیون‌ها رکورد بود، جمع‌آوری کند.

مدیبانک گفت: مشتریان فعلی و قبلی از مواردی که به آنها دسترسی پیدا کرده و چه کاری باید انجام دهند مطلع می شوند و در برخی موارد توصیه می شود از طریق ایمیل، نامه و یا از طریق تلفن مراجعه کنند.

این شرکت گفت که باید داده‌های مشتریان را تا هفت سال از زمانی که مشتری مدی‌بانک نیستند حفظ کند «اما در برخی موارد بیشتر».

این شرکت یک خط تلفن مشاوره (1800 644 325) برای مشتریان آسیب پذیری که نگران نقض هستند راه اندازی کرده است. مدیبانک همچنین گفته است که برای برخی از مشتریان پشتیبانی سختی و همچنین حفاظت و نظارت بر شناسه و بازپرداخت هزینه تعویض شناسه برای افرادی که هویت آنها به خطر افتاده است، ارائه خواهد کرد.