النقاط الرئيسية:
- رفض Medibank دفع الفدية، مع دعم الحكومة الفيدرالية لقرارها.
- بدأ المتسللون المشتبه بهم في إصدار بيانات العملاء المسروقة يوم الأربعاء، ونشروا المزيد يوم الخميس.
- تكثف الشرطة الفيدرالية الأسترالية جهودها للقبض على أولئك الذين يقفون وراء خرق البيانات الضخم.
كشف القراصنة الذين يقفون وراء سرقة بيانات Medibank المرتبطة بـ 9.7 مليون عميل أنهم طالبوا بفدية قدرها دولار أمريكي واحد (1.60 دولارًا أستراليًا) لكل عميل من شركة التأمين الصحي.
في رسالة نُشرت على الويب المظلم زعمت مجموعة القراصنة برامج أنها كشفت تفاصيل حساسة للإجراءات الطبية للعملاء.
«تمت إضافة ملف آخر abortions.csv...»، كما جاء في المنشور.
«يسألنا المجتمع عن الفدية، إنها 10 ملايين دولار أمريكي (15.5 مليون دولار أسترالي). يمكننا تقديم خصم 9.7 مليون دولار (15 مليون دولار أسترالي) 1 دولار (1.60 دولار أسترالي) = عميل واحد.»
المجموعة في الساعات الأولى من صباح الأربعاء تحت عنوان «القائمة الجيدة» و «قائمة المشاغبين».
تضمنت الموجة الأولى الأسماء وتواريخ الميلاد والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف ومعلومات المطالبات الصحية وأرقام Medicare لعملاء ahm من Medibank وأرقام جوازات السفر للعملاء من الطلاب الدوليين.
وأكدت الشركة يوم الأربعاء أن «الملفات تبدو وكأنها عينة من البيانات التي صرحنا سابقًا أنه تم الوصول إليها من قبل المجرم».
حذر Medibank من أنه سيتم تحميل المزيد من بيانات العملاء على الويب المظلم، وهو ما يبدو أنه حدث في الساعات الأولى من يوم الخميس.
كشفت أكبر شركة تأمين صحي خاصة في أستراليا في وقت سابق من هذا الأسبوع أنها مقابل عدم الإفراج عن البيانات.
قالت مفوضة المعلومات الأسترالية ومفوضة الخصوصية أنجيلين فالك إن الأشخاص الذين تمت سرقة معلوماتهم الصحية شديدة الحساسية ونشرها على الويب المظلم سيحصلون على الدعم الذي يحتاجون إليه.
وقد قالت فالك لـ Nine's Today Show يوم الخميس: «هذه الأعمال بغيضة. إن نشر المعلومات الصحية الحساسة للأستراليين على الويب المظلم أمر مقلق للغاية».
«في الوقت الحالي يجب علينا دعم الأفراد المتضررين.»
في الوقت نفسه قامت Medibank بإعداد روابط لخدمات الصحة العقلية على موقعه الإلكتروني.
"لا تدفع الفدية"
وردا على سؤال حول ما يجب على الناس فعله إذا اتصل بهم شخص يدعي أن لديه هذه المعلومات، كررت الوزيرة الفيدرالية أنيكا ويلز أن نصيحة الحكومة هي عدم دفع الفدية والاتصال بالشرطة.
وقالت لـNine Network يوم الخميس «لا تدفع الفدية».
وقال المتحدث باسم الأمن السيبراني في المعارضة جيمس باترسون إنه لا شك أن عملاء Medibank المتضررين سيصابون بالأسى الشديد.
وقال لراديو ABC: «لسوء الحظ... هذا هو السيناريو الأسوأ»، مضيفًا أن الشركات بحاجة إلى التعامل مع تهديدات القرصنة على محمل الجد.
«إذا لم يأخذوا الأمر على محمل الجد بعد Optus و Medibank، فهم بحاجة إلى قراءة أفكارهم».
هذا وتكثف الشرطة الفيدرالية الأسترالية جهودها للقبض على أولئك الذين يقفون وراء خرق البيانات الضخم.
يتم توسيع عملية Guardian، التي تم إنشاؤها لمعالجة اختراق Optus الأخيرللتحقيق في سرقة بيانات Medibank.
وقالت مساعدة مفوض القيادة الإلكترونية للشرطة الفيدرالية جوستين غوف: «بالطبع نشعر بالقلق ولهذا السبب لدينا عملية Guardian التي تعمل مع شرطة الولايات والأقاليم لتحديد المعرضين لخطر الاحتيال في الهوية».
«إذا شعر أفراد المجتمع أنهم معرضون لخطر وشيك، فيجب عليهم الاتصال بـرقم ثلاث أصفار على الفور.»
أكدت Medibank أن تفاصيل ما يقرب من 500,000 مطالبة صحية قد سُرقت، إلى جانب المعلومات الشخصية، بعد أن اخترقت المجموعة المجهولة نظامها قبل أسابيع.
لكن لم يتمكن القراصنة من الوصول إلى تفاصيل بطاقات الائتمان أو الحسابات المصرفية.
يمكنكم أيضاً الاستماع لبرامجنا عبر أو عبر تطبيق SBS Radio المتاح مجاناً على
يمكنكم أيضًا مشاهدة أخبار في أي وقت على SBS On Demand.
