نقض داده های Medibank: هکرها داده های بیشتر مشتری را آپلود می کنند، می گویند “پرونده بسته شد” در روز جهانی امنیت سایبری

روز پنجشنبه، رسانه ها گزارش دادند که وبلاگی که کارشناسان سایبری معتقدند توسط هکرها استفاده می شود، پست جدیدی منتشر کرد: “روز امنیت سایبری مبارک! پوشه پر شد. پرونده بسته شد.” همچنین شامل فایلی بود که چندین فایل فشرده به حجم بیش از 5 گیگابایت داشت.

مدیبانک فوراً به سؤال رویترز در مورد اینکه آیا فکر می‌کند همه اطلاعات دزدیده شده اکنون منتشر شده است، پاسخ نداد.

پلیس فدرال استرالیا ماه گذشته اعلام کرد هکرهای مستقر در روسیه در پشت حمله سایبری مدیبانک هستند که جزئیات تقریباً 10 میلیون مشتری فعلی و سابق را به خطر انداخت. مدیکر این نقض را در 13 اکتبر فاش کرد.

مدیبانک در بیانیه‌ای اعلام کرد که دفتر کمیسیون اطلاعات استرالیا (OAIC)، تنظیم‌کننده حریم خصوصی این کشور، همچنین بررسی نحوه رسیدگی این شرکت به اطلاعات شخصی را آغاز کرده است.

دیوید کوزکار، مدیر اجرایی، گفت: «داده‌های خامی که ما امروز تحلیل کرده‌ایم ناقص است و درک آن سخت است». در حالی که گزارش‌هایی در رسانه‌ها وجود دارد که این نشانه «بسته شدن پرونده» است، کار ما تمام نشده است.»

مدیبانک در به‌روزرسانی صبح پنجشنبه اعلام کرد در حال حاضر هیچ نشانه‌ای مبنی بر سرقت اطلاعات بانکی وجود ندارد. اطلاعات شخصی که هکرها به آنها دسترسی پیدا کرده بودند برای فعال کردن کلاهبرداری مالی کافی نبود.

OAIC که در حال بررسی Optus در مورد این نقض است، بلافاصله به درخواست رویترز برای اظهار نظر در مورد تحقیقات Medibank پاسخ نداد.

کارشناسان فناوری می‌گویند استرالیا به هدفی برای هکرها تبدیل شده است، همانطور که کمبود مهارت باعث می‌شود نیروی کار امنیت سایبری کم‌کار و پرکار، برای متوقف کردن حملات مجهز نباشد.

استرالیا اخیراً با افزایش حملات سایبری دست و پنجه نرم کرده است. حداقل هشت شرکت، از جمله شرکت مخابراتی Optus، متعلق به مخابرات سنگاپور، از سپتامبر گزارش نقض کرده اند.

© تامسون رویترز 2022


پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع

رویترز محتویات آخرین فایل‌های آپلود شده در وب تاریک، بخشی از وب جهانی که تنها با نرم‌افزار ویژه قابل دسترسی است، تأیید نکرده است.

Medibank، بزرگترین شرکت بیمه سلامت استرالیا، روز پنجشنبه گفت هکرها اطلاعات بیشتری از سوابق پزشکی دزدیده شده آن را منتشر کرده اند، زیرا رسانه ها گزارش دادند که مجموعه کامل داده های میلیون ها مشتری در حال حاضر عمومی است.

آخرین نسخه در وب تاریک پس از آپلودهای تدریجی، از جمله سوابق مربوط به سلامت روانی مشتریان و مصرف الکل، که پس از اینکه Medibank در 7 نوامبر اعلام کرد باج نمی پردازد، آغاز شد.

مدی‌بانک در بیانیه‌ای اعلام کرد، شش فایل فشرده که در پوشه‌ای به نام «پر» قرار داده شده و حاوی داده‌های خامی است که گمان می‌رود به سرقت رفته باشد، آپلود شده‌اند.