دولت روز چهارشنبه همچنین قانونی را تصویب کرد که مجازات نقض مکرر یا جدی حریم خصوصی را به حداقل 50 میلیون دلار استرالیا (تقریبا 260 کرور) افزایش می دهد.
«نقض های قابل توجه حریم خصوصی در هفته های اخیر نشان داده است که حفاظت های موجود قدیمی و ناکافی هستند. مارک دریفوس، دادستان کل در بیانیه ای گفت: این لایحه برای شرکت ها روشن می کند که جریمه نقض بزرگ داده ها دیگر نمی تواند به عنوان هزینه انجام تجارت در نظر گرفته شود.
انتشار این اطلاعات شخصی پس از افشای اطلاعات گسترده در واحد Optus شرکت مخابرات سنگاپور در ماه سپتامبر صورت گرفت که جزئیات 10 میلیون مشتری را فاش کرد. سایر هکهای اخیر در ارائهدهنده خدمات آسیبشناسی استرالیایی آزمایشگاههای بالینی و شرکت تابعه Woolworths، MyDeal، این نگرانی را ایجاد کرده است که شرکتهای استرالیایی به اندازه کافی برای محافظت از دادههای مشتریان انجام نمیدهند.
سهام مدیبانک در معاملات بعد از ظهر چهارشنبه سیدنی 0.7 درصد افزایش یافت. از زمانی که هک برای اولین بار در کمتر از یک ماه پیش شناسایی شد، سهام حدود 20 درصد کاهش یافته است و حدود 2 میلیارد دلار استرالیا (تقریبا 10500 کرور) از ارزش بازار شرکت حذف شده است.
به گفته مت اینگرام و جک باکستر، تحلیلگران بلومبرگ، نقض داده های مدیبانک می تواند بیش از 129 میلیون دلار (تقریبا 1050 کرور روپیه) برای شرکت هزینه داشته باشد. به گفته تحلیلگران، بیمهگر سلامت، که افزایش حق بیمه مشتریان آسیبدیده را به تعویق انداخته است، ممکن است با غرامت 500 AUD (تقریبا 26300 روپیه) تا 20000 دلار استرالیا (تقریبا 1052300 روپیه) برای بیمهگذاران آسیب دیده مواجه شود.
هکرها اوایل روز سهشنبه هشدار دادند که دادهها را ظرف ۲۴ ساعت منتشر خواهند کرد، یک روز پس از اینکه شرکت مستقر در ملبورن اعلام کرد که باج نمیپردازد، زیرا این فقط باعث تشویق بیشتر به جنایت میشود. بررسی مالی استرالیا گزارش داد که اطلاعات فاش شده حاوی جزئیات حدود 100 مشتری از جمله درمان آنها برای وابستگی به حشیش، سوء مصرف الکل، اضطراب و مصرف مواد مخدر است.
وزیر امور داخله کلر اونیل گفت تصمیم مدیبانک مبنی بر عدم پرداخت باج به مجرمان سایبری مطابق با توصیه های دولت است.
تروی هانت، مدیر وب سایت ردیابی نقض haveibeenpwned، گفت: «در هیچ شرایطی مدیبانک نباید به پرداخت باج فکر کند. موضع آنها در این مورد موضع درستی بود و منعکس کننده موضع دولت در مورد جرایم سایبری و باج گیری است.»
© 2022 بلومبرگ LP
مدیبانک در بیانیهای روز چهارشنبه گفت که به نظر میرسد این فایلها نمونهای از دادههایی هستند که به آنها دسترسی پیدا کردهاند. این شرکت انتظار دارد داده های بیشتری منتشر شود، زیرا اوایل این هفته اعلام کرد هکرها اطلاعات حدود 9.7 میلیون نفر را افشا کردند.
اونیل گفت: “پرداخت به آنها فقط به مدل کسب و کار باج افزار کمک می کند.” آنها متعهد به انجام اقداماتی در ازای پرداخت هستند، اما اغلب شرکتها و افراد را دوباره قربانی میکنند.»
اطلاعات دزدیده شده از یک بیمه درمانی استرالیایی، از جمله نام، آدرس و تاریخ تولد صدها مشتری، در تالار گفتمان به اصطلاح تاریک وب ارسال شده است.
جاش لمون، که امنیت سایبری را در موسسه SANS تدریس میکند، گفت: افشای اولین دسته از اطلاعات و تهدید به ارسال اطلاعات بیشتر میتواند برای تحت فشار قرار دادن Medibank برای پرداخت باج باشد.
لمون گفت: «متاسفانه پرداخت باج همیشه تضمین نمیکند که دادهها منتشر نشود یا به مجرمان سایبری دیگر فروخته نشود. من فکر نمیکنم پرداخت باج در این مرحله بیشتر از تأخیر در انتشار سریع دادهها باشد.»
جاستین گوگ، دستیار کمیسر، روز چهارشنبه گفت که عملیات پلیس فدرال استرالیا، گاردین، که در ابتدا برای محافظت از قربانیان نقض داده های Optus راه اندازی شده بود، برای قربانیان هک Medibank گسترش خواهد یافت.