به گزارش دپارتمان اخبار بین المللی پایگاه خبری آبان نیوز ،
مدیبانک در جلسه مجمع عمومی سالانه این شرکت در روز چهارشنبه به دلیل حمله سایبری گسترده غول بیمه سلامت استرالیا با خشم سهامداران خود مواجه شد.
مایک ویلکینز، رئیس شرکت، در جلسه ملبورن گفت که این حمله سایبری “بی سابقه” بوده است. او گفت که این یک “جنایت تکان دهنده” است که اندازه و مقیاس آن قبلا دیده نشده بود.
Medibank در هفتههایی که برای اولین بار کشف شد که هکرها به سیستمهای شرکت نفوذ کردهاند، با 9.7 میلیون مشتری فعلی و سابق، از جمله دانشجویان بینالمللی و مشتریان Ahm، در مورد میزان نفوذ تماس گرفته است.
برای اکثریت قریب به اتفاق مشتریان، اطلاعات شخصی اولیه – از جمله نام، تاریخ تولد، آدرس، ایمیل، شماره تلفن و جنسیت – در معرض دید قرار گرفت. اما برای 480000 نفر از این مشتریان، ادعای سلامتی که با مدی بانک انجام شده بود نیز به سرقت رفت.
مدیرعامل Medibank، David Koczkar، به سهامداران گفت که Medibank در حال حاضر در حال تماس مستقیم با 480000 مشتری است تا به آنها اطلاع دهد که اطلاعات ادعاهای آنها افشا شده است.
او گفت که این شرکت با افرادی که ادعای سلامتی آنها در وب تاریک در عرض 48 ساعت پس از ارسال آن توسط هکرها منتشر شده بود، تماس گرفته است.
تقریباً تمام سؤالاتی که در جلسه پرسش و پاسخ از سهامداران به هیئت مدیره مدیبانک داده شد، در مورد این حمله بود: چرا این حمله رخ داد و شرکت برای اصلاح آن چه می کرد.
بسیاری از سهامداران نیز مشتریان Medibank بودند که اطلاعات آنها افشا شده بود – و برخی از آنها به دلیل عدم ارتباط مداوم از سوی شرکت شکایت داشتند.
ویلکینز از فرآیندهای امنیتی شرکت دفاع کرد و گفت که معتقد است آنچه قبل از حمله سایبری وجود داشت “قوی” بود. اما او تصدیق کرد که آیا این موضوع صحت دارد یا خیر منوط به تحقیقات خارجی Deloitte است که در حال حاضر انجام می شود.
آبان نیوز استرالیا گزارش داده است که این حمله به دلیل به خطر افتادن اعتبارنامه های سطح بالا که به سیستم های مدی بانک دسترسی دارند، رخ داده است. یک سوال ثابت در چند هفته گذشته این بود که چه لایههای حفاظتی دیگری وجود داشت.
ویلکینز گفت که احراز هویت چند عاملی توسط این شرکت به عنوان یک استاندارد مورد استفاده قرار میگیرد و به این نکته اشاره میکند که وقتی رمز عبور خود را فراموش کرده است، ورود مجدد به حساب خود چقدر دشوار بوده است.
ویلکینز قوانین ایالتی و فدرال را به دلیل الزام شرکت به حفظ اطلاعات مشتریان حداقل به مدت هفت سال سرزنش کرد و گفت که Medibank در صورت تغییر این قوانین، سیاست های خود را تعدیل خواهد کرد.
ویلکینز و کوزکار هر دو از تصمیم شرکت مبنی بر عدم پرداخت باج به گروه هکرها دفاع کردند و گفتند که توصیهها نشان میدهد که احتمال کمی وجود دارد که از اخاذی بیشتر از مشتریان جلوگیری کند یا تضمین کند که دادهها آنلاین نمیشوند.
کوچکار گفت این حمله سایبری “عمدی، طراحی شده برای اخاذی از طریق هدف قرار دادن مشتریان ما – به ویژه برخی از آسیب پذیرترین افراد جامعه” بوده است.
سهامداران از هیئت مدیره خواستند تا تخصص فناوری اطلاعات بیشتری را به هیئت مدیره اضافه کند و این سوال را مطرح کردند که چرا حقوق هیئت مدیره و مدیران تحت تأثیر این تخلف قرار نگرفته است.
ویلکینز گفت که گزارش دیلویت به سوالاتی در مورد اینکه چه کسی مسئول این حمله است پاسخ داده خواهد شد و در بررسی سال آینده منعکس خواهد شد. ویلکینز زمان نهایی شدن این گزارش را مشخص نکرد، اما گفت که چندین ماه طول می کشد.
Koczkar گفت که این زمان بسیار چالش برانگیزی برای شرکت بود، اما او مطمئن بود که Medibank از آن بهبود خواهد یافت.
گروه هکر روسی پشت این حمله آخرین بار در روز دوشنبه اطلاعات ادعاهای سلامتی چند صد مشتری را در وب تاریک منتشر کرد و گفت که انتشار بیشتر را تا جمعه متوقف می کند. این گروه گفت که امیدوار است از روز چهارشنبه نتیجه مثبتی حاصل شود و نشان می دهد که گروه توجه زیادی به مجمع عمومی خواهد داشت.
مدیرعامل و رئیس از بیان اینکه آیا مدیبانک هنوز با هکرها در ارتباط است یا نه، خودداری کردند و گفتند که این موضوع مربوط به تحقیقات پلیس فدرال استرالیا است.
این خبر از خبرگزاری های بین المللی معتبر گردآوری شده است و سایت اخبار روز ایران و جهان آبان نیوز صرفا نمایش دهنده است. آبان نیوز در راستای موازین و قوانین جمهوری اسلامی ایران فعالیت میکند لذا چنانچه این خبر را شایسته ویرایش و یا حذف میدانید، در صفحه تماس با ما گزارش کنید.