گروهی که مدعی هستند هکرهای مدیبانک هستند، شروع به ارسال اطلاعات مشتری در تاریک وب | اخبار استرالیا

یک گروه باج افزار شروع به ارسال آنچه به نظر می رسد داده های مشتری سرقت شده از بزرگترین بیمه سلامت استرالیا در وب تاریک است.

صدها نام، آدرس، تاریخ تولد و جزئیات مدیکر تحت «لیست خوب» و «لیست شیطان» در وبلاگی متعلق به این گروه پست شده است.

هکرها برای جلوگیری از انتشار داده ها از آنها باج خواسته بودند، اما Medibank اوایل این هفته اعلام کرد که آن را پرداخت نخواهد کرد زیرا این امر باعث تشویق بیشتر به جنایت می شود.

اندکی پس از نیمه شب صبح چهارشنبه، گروه اولین لیست ها را منتشر کرد.

«به گذشته نگاه می‌کنیم که داده‌ها با فرمت بسیار قابل درک ذخیره می‌شوند [table dumps] ما برای حل این مشکل زمان خواهیم برد.

“ما به پست کردن داده ها به طور جزئی ادامه خواهیم داد، برای انجام این کار به مدتی زمان نیاز داریم.”

به نظر می‌رسد هکرها اسکرین‌شات‌هایی از پیام‌های خصوصی که اخیراً بین خود و نمایندگان مدی‌بانک رد و بدل شده بود را فاش کرده‌اند.

Medibank قبلا تایید کرده بود که حدود 500000 ادعای سلامتی توسط هکرها به همراه اطلاعات شخصی به سرقت رفته است، زمانی که این گروه ناشناس هفته‌ها پیش سیستم آن را هک کرد.

حدود 9.7 میلیون مشتری فعلی و سابق تحت تأثیر قرار گرفته اند.

هیچ کارت اعتباری یا جزئیات بانکی مورد دسترسی قرار نگرفت.

روز سه‌شنبه، این گروه باج‌افزار در وبلاگ خود پست کرد که «داده‌ها ظرف ۲۴ ساعت منتشر خواهند شد».

“PS من فروش سهام medibank (sic) را توصیه می کنم.”

مدیبانک روز سه شنبه مجددا از مشتریان گذشته و حال عذرخواهی کرد. به مشتریان توصیه می‌کند که از طریق تلفن، پست یا ایمیل نسبت به هرگونه کلاهبرداری فیشینگ هوشیار باشند.

دیوید کوزکار، مدیرعامل این شرکت روز سه‌شنبه گفت: «ما می‌دانستیم که انتشار داده‌ها به‌صورت آنلاین توسط مجرم می‌تواند یک احتمال باشد، اما تهدید مجرم همچنان یک پیشرفت ناراحت‌کننده برای مشتریان ما است».

کلر اونیل، وزیر امور داخله گفت که تصمیم مدیبانک مبنی بر عدم پرداخت باج به مجرمان سایبری مطابق با توصیه دولت است.

Medibank مطمئناً تنها نیست که از پرداخت باج امتناع می کند، به طوری که گزارش اخیر نشان می دهد 19٪ از شرکت های استرالیایی با پرداخت هزینه به حملات باج افزار پاسخ داده اند.

گزارش وضعیت آمادگی باج‌افزار Mimecast در سال 2022 نشان می‌دهد که از 20 درصد شرکت‌ها خواسته شده است که بین 500000 تا 999999 دلار برای اطلاعات خود پرداخت کنند.

حدود 13 درصد از مشاغل مورد بررسی گفتند که هزینه کل حملات باج افزاری که تجربه کرده اند بین 1 تا 2 میلیون دلار بوده است.

در جلسه استماع تخمین‌های سنا در روز سه‌شنبه، کمیسر پلیس فدرال استرالیا، ریس کرشاو، به شرکت‌ها گفت که در صورت مشکوک شدن به نقض احتمالی داده‌ها، در اسرع وقت با مقامات تماس بگیرند.

کرشاو گفت با توجه به اینکه FBI اکنون به AFP کمک می کند تا کسانی را که پشت نقض داده های Medibank و Optus هستند شناسایی کند، تحقیقات طولانی و پیچیده خواهد بود.

او به سناتورها گفت: «هرچه بیشتر طول بکشد تا آژانس‌های مربوطه مطلع شوند، شناسایی، مختل کردن یا محاکمه عاملان آن سخت‌تر می‌شود».