هکرهای مدیبانک «پرونده بسته شده» را اعلام کردند و یک فایل داده عظیم را در دارک وب رها کردند | مدی بانک

مجرمان سایبری پشت حمله سایبری مدیبانک آنچه را که به نظر می رسد باقیمانده اطلاعات مشتریانی است که از بیمه سلامت گرفته اند را در وب تاریک پست کرده اند و اعلام کرده اند که پرونده این هک “بسته” است.

صبح پنجشنبه، وبلاگ – که هفته گذشته پس از چند روز آفلاین بودن دوباره آنلاین شد – “روز امنیت سایبری مبارک!!! پوشه پر شد. پرونده بسته شد.” و شامل فایلی است که چندین فایل فشرده به حجم بیش از 5 گیگابایت دارد.

آبان نیوز استرالیا این فایل ها را تایید نکرده است، اما اندازه فایل و نظرات روز پنجشنبه نشان می دهد که این می تواند کل اطلاعاتی باشد که هکرها از بیمه سلامت استرالیا گرفته اند.

هکرها قبلاً در ارتباطات قبل از انتشار اطلاعات به مدیبانک گفته بودند که می‌توانند حدود 200 گیگابایت از فایل‌های مشتری فشرده شده به 5 گیگابایت را استخراج کنند.

مدیبانک گفت که در حال تجزیه و تحلیل داده‌ها است، اما «به نظر می‌رسد این داده‌ها همان داده‌هایی است که ما فکر می‌کردیم مجرم دزدیده است».

سخنگوی وزارت امور خارجه گفت: «در حالی که تحقیقات ما ادامه دارد، در حال حاضر هیچ نشانه‌ای مبنی بر اخذ اطلاعات مالی یا بانکی وجود ندارد.» و اطلاعات شخصی دزدیده شده به خودی خود برای شناسایی و کلاهبرداری مالی کافی نیست. داده‌های خامی که ما امروز تحلیل کرده‌ایم ناقص است و درک آن سخت است.»

مدیرعامل Medibank، David Koczkar، مجدداً از مشتریان عذرخواهی کرد و گفت که از دیدگاه Medibank “پرونده بسته” نیست.

ما هوشیار هستیم و هر کاری از دستمان بر می‌آید انجام می‌دهیم تا اطمینان حاصل کنیم که مشتریانمان پشتیبانی می‌شوند. این مهم است که همه مراقب هرگونه فعالیت مشکوک آنلاین یا تلفنی باشند.»

ما به حمایت از همه افرادی که تحت تأثیر این جنایت قرار گرفته اند از طریق برنامه پشتیبانی واکنش سایبری خود ادامه خواهیم داد. این شامل حمایت از سلامت روان و رفاه، حفاظت از هویت و اقدامات سخت مالی است.»

ساعات کاری مرکز تماس افزایش یافته و تیم پشتیبانی بیش از 300 نفر افزایش یافته است. این شرکت همچنین در این هفته احراز هویت دو مرحله ای را در مراکز تماس برای تایید هویت مشتریان معرفی کرده است.

این نقض شامل 9.7 میلیون مشتری فعلی و سابق، از جمله 5.1 میلیون مشتری مدیبانک، 2.8 میلیون مشتری Ahm و 1.8 میلیون مشتری بین المللی است.

این بیمه‌گر می‌گوید ادعای سلامت حدود 160000 مشتری مدی‌بانک، 300000 مشتری Ahm و 20000 مشتری بین‌المللی مورد دسترسی قرار گرفته است. اطلاعات افشا شده شامل نام‌های ارائه‌دهنده خدمات و کدهای مرتبط با تشخیص و روش‌ها است.

همچنین 5200 بیمار بیمارستان My Home وجود داشتند که به اطلاعات شخصی و سلامت آنها دسترسی داشتند و 2900 نفر از نزدیکان این بیماران که برخی از جزئیات تماس را داشتند دسترسی داشتند.

این اولین افت از سوی هکرها در بیش از یک هفته است و ششمین بار از زمانی است که مدیبانک از پرداخت 10 میلیون دلار باج (15 میلیون دلار استرالیا) خودداری کرد. پلیس فدرال استرالیا گفته است که این گروه در روسیه قرار دارد و گمان می‌رود که به گروه باج‌افزار REvil مرتبط باشد.

در 20 نوامبر، این گروه 1500 پرونده مربوط به ادعاهای مربوط به شرایط مزمن مانند بیماری قلبی، و همچنین جزئیات بیماران مبتلا به سرطان، زوال عقل، شرایط سلامت روان و عفونت را ارسال کرد.

قبل از آن، 123 ادعای مشتری مرتبط با خاتمه بارداری، مسائل مربوط به سلامت روان، و مصرف مواد مخدر و الکل همراه با صدها مشخصات شخصی مشتری در وبلاگ پست شده بود. این جزئیات شامل نام، آدرس، تاریخ تولد، شماره تلفن، آدرس ایمیل و جنسیت است – اما اطلاعات پزشکی نیست.

این دفتر روز پنجشنبه اعلام کرد که شیوه های مدیریت اطلاعات شخصی مدیبانک اکنون توسط دفتر کمیسر اطلاعات استرالیا مورد بررسی قرار خواهد گرفت.

این تحقیقات – مشابه آنچه که قبلاً با Optus در حال انجام است – بررسی خواهد کرد که آیا Medibank “اقدامات معقولی را برای محافظت از اطلاعات شخصی خود در برابر سوء استفاده، تداخل، از دست دادن، دسترسی غیرمجاز، اصلاح یا افشا انجام داده است.”

این هفته، در پاسخ به نقض Optus و Medibank، مجلس قانونی را تصویب کرد که می تواند منجر به جریمه 50 میلیون دلاری مشاغل برای نقض مکرر یا جدی داده شود.

با توجه به نقض قبل از تصویب قانون جدید، قانون قبلی برای Medibank اعمال خواهد شد، به این معنی که اگر کمیسیونر از دادگاه فدرال درخواست مجازات کند، Medibank ممکن است با جریمه تا 2.2 میلیون دلار فقط برای هر نقض حریم خصوصی روبرو شود.

خبرگزاری فرانسه گفته است که از مقامات روسیه از طریق اینترپل برای ردیابی هکرها کمک خواهد گرفت. همچنین یک تحقیق موازی با هدف محافظت از افرادی که داده‌هایشان در هک پست شده است، از طریق جستجوی اینترنت برای یافتن مکان‌هایی که ممکن است داده‌ها پست شوند و جایی که افراد ممکن است در تلاش برای کسب سود یا کلاهبرداری از مردم باشند، دارد.