آنچه میخوانید
- مدیسیکیور تعداد استرالیاییها را که در اوایل سال جاری تحت تاثیر یک حمله سایبری قرار گرفتند، فاش کرده است.
- ارائهدهنده خدمات تحویل نسخه ملی در ماه ژوئن به صورت داوطلبانه به مدیریت مستقل سپرده شد.
- تحقیقات نشان داده است که ۶.۵ ترابایت داده در جریان این حمله سایبری افشا شده است.
هکرها اطلاعات شخصی، از جمله اطلاعات سلامتی نزدیک به ۱۳ میلیون استرالیایی را در اوایل سال جاری به سرقت بردند، این آن را به یکی از بزرگترین حملات سایبری کشور تبدیل کرد.
«مدیسیکیور» (MediSecure)، روز پنجشنبه افشا کرد که اطلاعات ۱۲.۹ میلیون مشتری آن به سرقت رفته و تعداد نامشخصی از آنها در دارک وب آپلود شده است.
نخست وزیر آنتونی آلبانیزی این هک را یک «رویداد سایبری بسیار مهم» خواند و تایید کرد که تحقیقات پلیس فدرال استرالیا در مورد آن ادامه دارد.
او روز جمعه به خبرنگاران گفت: «این بار اول نیست و بار آخر هم نخواهد بود. این چیزی است که ما به عنوان یک دولت از آن آگاه هستیم و با بخش خصوصی و همچنین با آژانسهای خود درباره آن کار میکنیم، این مسائل میتواند یک مسئله امنیت ملی و همچنین یک مسئله حریم خصوصی باشد.»
آلبانیزی با اشاره به نقض دادههای مدیسیکیور گفت که استرالیاییها نباید به تماسها ناشناس پاسخ دهند چراکه احتمالا یک کلاهبرداری است.
Prime Minister Anthony Albanese speaks to the media at Goodstart Early Learning Red Hill in Brisbane, Wednesday, July 17, 2024. (AAP Image/Jono Searle) NO ARCHIVING Source: AAP / Jono Searle
در ۱۳ آپریل زمانی که مشخص شد یک باجافزار (ransomware) مشکوک روی سرور حاوی اطلاعات حساس شخصی و بهداشتی کاربران وجود دارد، این شرکت از این نقض داده آگاه شد.
آنها این حمله را در ماه می به طور عمومی تایید کردند.
مدیسیکیور گفت استرالیاییهایی که از مارچ ۲۰۱۹ تا نوامبر ۲۰۲۳ از خدمات تحویل نسخه این شرکت استفاده کردند، تحت تاثیر قرار گرفتند و اطلاعات آنها توسط یک بازیگر شخص ثالث مخرب به سرقت رفت.
چه اطلاعات شخصی به سرقت رفت؟
در میان ۶.۵ ترابایت اطلاعات دزدیده شده، نام، تاریخ تولد، آدرس، شماره تلفن، شماره مدیکر، اطلاعات نسخه و دلایل مصرف دارو وجود دارد.
نمونهای از اطلاعات شخصی در دارک وب افشا شده است، اما این شرکت اعلام کرد به دلیل پیچیدگی دادهها و هزینه انجام این کار، قادر به شناسایی افراد خاصی که تحت تاثیر قرار گرفتهاند، نیست.
ژنرال میشل مکگینس، هماهنگ کننده امنیت سایبری ملی، در اکس، گفت که دولت فدرال از انتشار مجموعه کامل دادهها آگاه نبود.
او روز پنجشنبه گفت: «هیچکس نباید به دنبال اطلاعات حساس یا شخصی دزدیده شده از دارک وب باشد یا به آنها دسترسی پیدا کند.»
این فعالیت فقط مدل کسبوکار مجرمان سایبری را تغذیه میکند و میتواند یک جرم کیفری باشد.»
افرادی که به جستوجوی اطلاعات خود در دارک وب میپردازند، در صورت برخورد با اطلاعات شخصی دزدیده شده، در معرض خطر ارتکاب جرایم سایبری قرار میگیرند و میتوانند به پنج سال زندان محکوم شوند.
ژنرال مکگینس گفت: «درک میکنم که بسیاری از استرالیاییها نگران مقیاس این نقض خواهند بود. خواه در این حادثه تحت تاثیر قرار گرفته باشید یا نه، به همه میگویم که مراقب کلاهبرداری باشند.»
آیا تاثیری بر خدمات ملی نسخه الکترونیکی eRx وجود داشته است؟
مدیسیکیور یکی از دو سرویس تحویل الکترونیکی نسخه تا اواخر سال ۲۰۲۳ بود، اما دولت استرالیا بعدا این خدمات را منحصرا به eRx اعطا کرد.
این شرکت دیگر بخشی از شبکه بهداشت دیجیتال استرالیا نیست.
دولت تایید کرد که سرویس ملی تحویل نسخه eRx تحت تاثیر این حادثه سایبری قرار نگرفته است.
در این بیانیه آمده است: «مصرفکنندگان میتوانند به دسترسی ایمن به داروها ادامه دهند و ارائهدهندگان مراقبتهای بهداشتی همچنان میتوانند طبق معمول نسخه بدهند و تجویز کنند.»
با تاثیر بر نزدیک به نیمی از جمعیت استرالیا، این اتفاق یکی از بزرگترین حملات سایبری در استرالیا محسوب میشود. حمله به آپتوس در سپتامبر ۲۰۲۲ بر ۱۰ میلیون کاربر و حمله دیگری در ماه اکتبر به مدیبنک حدود ۹.۶ میلیون نفر را تحت تاثیر قرار داد.
کسانی که تحت تاثیر این اتفاق قرار گرفتند ممکن است شاهد افزایش فیشینگ، جرایم مرتبط با هویت و فعالیتهای کلاهبرداری سایبری باشند.
هماهنگکننده امنیت سایبری ملی با اشاره به نقض دادههای مدیسیکیور از این افراد خواست که مراقب کلاهبرداریها باشند و به تماسهای ناشناس که به نقض دادههای شرکت اشاره میکند پاسخ ندهند.
