نقض داده های Medibank: هکرها داده های بیشتر مشتری را آپلود می کنند، می گویند “پرونده بسته شد” در روز جهانی امنیت سایبری


Medibank، بزرگترین شرکت بیمه سلامت استرالیا، روز پنجشنبه گفت هکرها اطلاعات بیشتری از سوابق پزشکی دزدیده شده آن را منتشر کرده اند، زیرا رسانه ها گزارش دادند که مجموعه کامل داده های میلیون ها مشتری در حال حاضر عمومی است.

مدیبانک در بیانیه‌ای اعلام کرد که دفتر کمیسیون اطلاعات استرالیا (OAIC)، تنظیم‌کننده حریم خصوصی این کشور، همچنین بررسی نحوه رسیدگی این شرکت به اطلاعات شخصی را آغاز کرده است.

آخرین نسخه در وب تاریک پس از آپلودهای تدریجی، از جمله سوابق مربوط به سلامت روانی مشتریان و مصرف الکل، که پس از اینکه Medibank در 7 نوامبر اعلام کرد باج نمی پردازد، آغاز شد.

دیوید کوزکار، مدیر اجرایی، گفت: «داده‌های خامی که ما امروز تحلیل کرده‌ایم ناقص است و درک آن سخت است». در حالی که گزارش‌هایی در رسانه‌ها وجود دارد که این نشانه «بسته شدن پرونده» است، کار ما تمام نشده است.»

روز پنجشنبه، رسانه ها گزارش دادند که وبلاگی که کارشناسان سایبری معتقدند توسط هکرها استفاده می شود، پست جدیدی منتشر کرد: “روز امنیت سایبری مبارک! پوشه پر شد. پرونده بسته شد.” همچنین شامل فایلی بود که چندین فایل فشرده به حجم بیش از 5 گیگابایت داشت.

رویترز محتویات آخرین فایل‌های آپلود شده در وب تاریک، بخشی از وب جهانی که تنها با نرم‌افزار ویژه قابل دسترسی است، تأیید نکرده است.

مدیبانک فوراً به سؤال رویترز در مورد اینکه آیا فکر می‌کند همه اطلاعات دزدیده شده اکنون منتشر شده است، پاسخ نداد.

پلیس فدرال استرالیا ماه گذشته اعلام کرد هکرهای مستقر در روسیه در پشت حمله سایبری مدیبانک هستند که جزئیات تقریباً 10 میلیون مشتری فعلی و سابق را به خطر انداخت. مدیکر این نقض را در 13 اکتبر فاش کرد.

مدیبانک در به‌روزرسانی صبح پنجشنبه اعلام کرد در حال حاضر هیچ نشانه‌ای مبنی بر سرقت اطلاعات بانکی وجود ندارد. اطلاعات شخصی که هکرها به آنها دسترسی پیدا کرده بودند برای فعال کردن کلاهبرداری مالی کافی نبود.

مدی‌بانک در بیانیه‌ای اعلام کرد، شش فایل فشرده که در پوشه‌ای به نام «پر» قرار داده شده و حاوی داده‌های خامی است که گمان می‌رود به سرقت رفته باشد، آپلود شده‌اند.

استرالیا اخیراً با افزایش حملات سایبری دست و پنجه نرم کرده است. حداقل هشت شرکت، از جمله شرکت مخابراتی Optus، متعلق به مخابرات سنگاپور، از سپتامبر گزارش نقض کرده اند.

OAIC که در حال بررسی Optus در مورد این نقض است، بلافاصله به درخواست رویترز برای اظهار نظر در مورد تحقیقات Medibank پاسخ نداد.

کارشناسان فناوری می‌گویند استرالیا به هدفی برای هکرها تبدیل شده است، همانطور که کمبود مهارت باعث می‌شود نیروی کار امنیت سایبری کم‌کار و پرکار، برای متوقف کردن حملات مجهز نباشد.

© تامسون رویترز 2022


پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع