داده های پزشکی هک شده از 10 میلیون استرالیایی در وب تاریک ظاهر می شود | اخبار جهان

نزدیک به 10 میلیون استرالیایی اطلاعات بهداشتی خصوصی آنها هک شده است – با سوابق پزشکی حساس که جزئیات درمان اعتیاد به الکل، اعتیاد به مواد مخدر و ختم بارداری را قبلاً در فضای مجازی منتشر کرده است – در یک حمله سایبری که گمان می رود از روسیه هماهنگ شده باشد.

پلیس فدرال استرالیا گفته است که آنها هویت سازمان جنایی باج افزار روسی را می دانند که پایگاه داده Medibank، بزرگترین شرکت بیمه سلامت خصوصی استرالیا را هک کرده و اطلاعات مشتریان را طی هفته ها از داخل سیستم های کامپیوتری این شرکت به سرقت می برد.

پس از اینکه مدیبانک از پرداخت باج 9.7 میلیون دلاری – 1 دلار آمریکا برای هر یک از 9.7 میلیون نفری که اطلاعات آنها به خطر افتاده است – امتناع کرد، هکرها شروع به انتشار داده های حساس در وب تاریک کردند.

دو بخش اولیه روز چهارشنبه در یک وبلاگ تاریک وب مرتبط با گروه باج افزار روسی REvil ارسال شد: یک لیست به اصطلاح شیطانی که درمان افراد را برای اعتیاد به مواد مخدر یا مسائل مربوط به سلامت روان به تفصیل شرح می دهد و یک لیست خوب که حاوی اطلاعات عمومی تر است. ادعاهای رویه بیمارستان هر فهرست حاوی اطلاعاتی از حدود 100 مشتری مدیبانک بود.

روز پنجشنبه، هکرها فایل دیگری را با عنوان “abortions.csv” منتشر کردند که حاوی بیش از 300 ادعای بیمه‌گذاران در رابطه با ختم بارداری از جمله حاملگی غیرقابل دوام، حاملگی خارج از رحم و سقط جنین است.

روز جمعه، فهرست دیگری در وب تاریک – “boozy.csv” – حاوی فایل‌های مرتبط با 240 مشتری مربوط به درمان مرتبط با اعتیاد به الکل منتشر شد.

مدیبانک گفته است که اطلاعات 9.7 میلیون مشتری فعلی و سابق هک شده است: نام، تاریخ تولد، شماره تلفن، آدرس ایمیل و آدرس آنها به سرقت رفته است. شماره‌های منحصربه‌فرد برخی از مشتریان برای Medicare – طرح جهانی مراقبت‌های بهداشتی عمومی استرالیا – به همراه اطلاعات پاسپورت مشتریان بین‌المللی نیز به سرقت رفته است.

هکرها همچنین به ادعاهای سلامتی حدود 160000 مشتری مدیبانک، حدود 300000 مشتری شرکت تابعه آن، ahm و داده های 20000 مشتری بین المللی دسترسی پیدا کرده اند.

نخست وزیر استرالیا، آنتونی آلبانیز که خود یکی از مشتریان مدیبانک است، گفت که “از عاملان این اقدام جنایتکارانه منزجر شده است”.

ما می دانیم که آنها از کجا می آیند، می دانیم که چه کسی مسئول است و می گوییم که آنها باید پاسخگو باشند.

کمیسر پلیس فدرال استرالیا (AFP)، ریس کرشاو، روز جمعه به هکرها گفت: “ما می دانیم که شما کی هستید.”

او به خبرنگاران در کانبرا گفت: “ما معتقدیم که مسئولین این نقض در روسیه هستند.”

“ما معتقدیم که می دانیم چه افرادی مسئول هستند… اطلاعات ما به گروهی از مجرمان سایبری مرتبط با ارتباط آزاد اشاره می کند که احتمالاً مسئول نقض های مهم گذشته در کشورهای سراسر جهان هستند.”

کرشاو گفت که این حمله احتمالاً محدود به خاک روسیه نبوده و برخی از وابستگان این سازمان ممکن است در کشورهای دیگر فعالیت داشته باشند. او گفت که AFP با همکاری دفتر مرکزی ملی اینترپل در مسکو کار می کند.

کرشاو گفت که AFP در تحقیقات فراسرزمینی “در جدول امتیازات” عمل کرده است. خبرگزاری فرانسه در سال‌های اخیر با موفقیت افرادی را از لهستان، صربستان و امارات مسترد کرده است تا با اتهامات جنایی – عمدتاً مرتبط با مواد مخدر – در استرالیا مواجه شوند.

اما احتمال استرداد هکرهای روسی دور از دسترس به نظر می رسد. در سال 2018، ولادیمیر پوتین، رئیس‌جمهور روسیه گفت: «روسیه شهروندان خود را به کسی تحویل نمی‌دهد».

کرشاو گفت سیاست دولت استرالیا از پرداخت باج به مجرمان سایبری چشم پوشی نمی کند.

“هر گونه پرداخت باج، کوچک یا بزرگ، مدل کسب و کار سایبری را تقویت می کند و سایر استرالیایی ها را در معرض خطر قرار می دهد.”

AFP عملیات آبان نیوز را – که در ماه سپتامبر برای محافظت از 10000 مشتری شرکت مخابراتی Optus که اطلاعات شخصی خود را در اوایل امسال به صورت آنلاین منتشر کرده بودند – راه اندازی کرد تا به مشتریان Medibank کمک کند.

وزیر امنیت سایبری استرالیا، کلر اونیل، قول داد که کسانی که در پشت این هک سایبری «از نظر اخلاقی مذموم» هستند دستگیر خواهند شد.

او گفت: «من می‌خواهم که آشغال‌های پشت این حمله بدانند که باهوش‌ترین و سرسخت‌ترین افراد این کشور به دنبال شما خواهند آمد.»

من می خواهم بگویم، به ویژه به زنانی که اطلاعات خصوصی سلامتشان به خطر افتاده است… به عنوان وزیر امنیت سایبری، اما مهمتر از آن، به عنوان یک زن، نباید این اتفاق می افتاد و می دانم که این زمان واقعاً سختی است.»