منو سایت

  • خانه
  • وبلاگ
  • هکرها پس از حمله باج افزار شروع به نشت داده های سلامتی می کنند • TechCrunch

هکرها پس از حمله باج افزار شروع به نشت داده های سلامتی می کنند • TechCrunch

 تاریخ انتشار :
/
  وبلاگ
هکرها پس از حمله باج افزار شروع به نشت داده های سلامتی می کنند • TechCrunch

مدیبانک درخواست تجدیدنظر داد پس از اینکه مجرمان سایبری شروع به صدور سوابق پزشکی حساس دزدیده شده از غول بیمه درمانی استرالیا کردند، مشتریانش در حالت آماده باش قرار گیرند.

یک گروه باج افزار مرتبط با باند بدنام روسی زبان REvil از اوایل چهارشنبه شروع به انتشار سوابق دزدیده شده از جمله نام مشتریان، تاریخ تولد، شماره پاسپورت و اطلاعات ادعاهای پزشکی کرد. این امر پس از آن صورت می گیرد که مدیبانک اعلام کرد که تقاضای باج را پرداخت نخواهد کرد و گفت: “ما معتقدیم که تنها شانس محدودی وجود دارد که پرداخت باج، بازگشت اطلاعات مشتریان ما را تضمین کند و از انتشار آن جلوگیری کند.”

به گزارش خبرگزاری فرانسه، مجرمان سایبری به طور انتخابی اولین نمونه از قربانیان نقض حقوق بشر استرالیا را به لیست‌های «بد» و «خوب» تقسیم کردند که اولی شامل کدهای تشخیصی عددی است که به نظر می‌رسد قربانیان را با اعتیاد به مواد مخدر، سوء مصرف الکل و HIV مرتبط می‌کند. به عنوان مثال، یک ورودی حاوی ورودی است که عبارت «F122» را می‌خواند، که مطابق با «وابستگی به شاهدانه» مطابق طبقه‌بندی بین‌المللی بیماری‌های منتشر شده توسط سازمان بهداشت جهانی است.

گمان می‌رود که داده‌های فاش شده شامل اسامی مشتریان برجسته Medibank، احتمالاً نمایندگان ارشد دولت استرالیا مانند نخست‌وزیر آنتونی آلبانیز و وزیر امنیت سایبری کلر اونیل باشد.

به نظر می رسد اطلاعات لو رفته تا کنون توسط TechCrunch شامل مکاتباتی از مذاکرات بین مجرمان سایبری و مدیر عامل مدیبانک، دیوید کوکار باشد. تصاویری از پیام‌های واتس‌اپ نشان می‌دهد که گروه باج‌افزار همچنین قصد داشت «کلیدهای رمزگشایی کارت اعتباری» را فاش کند، علی‌رغم ادعای مدی‌بانک، هیچ اطلاعات بانکی یا کارت اعتباری در دسترس نبود.

لیز گرین، سخنگوی Medibank در بیانیه ای ایمیلی در روز چهارشنبه به TechCrunch گفت: “بر اساس تحقیقاتی که تا به امروز در مورد این جنایت سایبری داشته ایم، در حال حاضر معتقدیم که مجرم به اطلاعات کارت اعتباری و بانک دسترسی نداشته است.”

باند تبهکاران سایبری پشت حمله باج افزار مدیکر، که هویت آن ناشناخته است اما به گونه ای از بدافزار رمزگذاری فایل REvil متکی است، تاکنون اطلاعات شخصی حدود 200 مشتری Medibank را افشا کرده است که برخی از آنها ادعا می کند که آنها سرقت کرده اند. مدی‌بانک روز سه‌شنبه تأیید کرد که مجرمان سایبری به اطلاعات شخصی و ادعای سلامتی حدود 9.7 میلیون مشتری برای تقریباً 500000 مشتری دسترسی پیدا کرده‌اند.

قربانیان چه باید بکنند؟

با توجه به نقض داده ها، که اطلاعات بسیار محرمانه ای را که می تواند برای کلاهبرداری مالی مورد سوء استفاده قرار گیرد، افشا کرد، Medibank و پلیس فدرال استرالیا از مشتریان می خواهند که نسبت به کلاهبرداری های فیشینگ و فعالیت غیرمنتظره حساب آنلاین هوشیار باشند. مدی‌بانک همچنین به کاربران توصیه می‌کند مطمئن شوند که از رمزهای عبور مجدد استفاده نمی‌کنند و احراز هویت چند مرحله‌ای را در تمام حساب‌های آنلاینی که این گزینه در دسترس است فعال کنند.

گرین مدیبانک به تک کرانچ گفت، مدیبانک همچنین در حال راه اندازی یک “بسته پشتیبانی پاسخ سایبری” برای مشتریان آسیب دیده است. این شامل پشتیبانی با مشکلات، مشاوره و منابع برای حفاظت از هویت و بازپرداخت هزینه های جایگزینی شناسه دولتی است. غول بیمه سلامت همچنین یک خط سلامت، خدمات سلامت روان و هشدارهای اجباری شخصی ارائه می دهد.

پلیس فدرال استرالیا با همکاری آژانس هایی از سرتاسر کشورهای مشترک المنافع و همچنین سایر اعضای گروه پنج چشم از دولت های به اشتراک گذاری اطلاعات، از جمله بریتانیا، ایالات متحده، کانادا و نیوزلند، این نقض را بررسی می کند. عملیات گاردین، پاسخ دولت استرالیا به سیل اخیر حملات سایبری که با نقض اطلاعات در غول مخابراتی Optus آغاز شد، به Medibank نیز گسترش خواهد یافت تا از مشتریان خود در برابر “کلاهبرداری مالی و سرقت هویت” محافظت کند.

جاستین گوگ، دستیار فرماندهی سایبری خبرگزاری فرانسه گفت: «عملیات گاردین به طور فعال شبکه روشن، تاریک و عمیق را برای فروش و توزیع داده های Medibank Private و Optus نظارت خواهد کرد. مجریان قانون با استفاده از داده‌های شخصی Medibank به سرقت رفته، اقدام سریعی علیه هر کسی که با استفاده از داده‌های شخصی مدی‌بانک به سود، بهره‌برداری یا ارتکاب جرم بپردازد، انجام خواهد داد.»

بعدش چی؟

مدیبانک در آخرین به روز رسانی خود برای وضعیت بدتری آماده می شود و می گوید “انتظار دارد مجرم به انتشار فایل ها در تاریک وب ادامه دهد”. مجرمان سایبری در سایت افشا شده وب تاریک خود گفتند که قصد دارند “به انتشار جزئی داده ها از جمله ادغام، کدهای منبع، فهرست مطالب و برخی فایل های به دست آمده از سیستم فایل رسانه از میزبان های مختلف ادامه دهند.”

مدی‌بانک می‌گوید که به تماس با تمام مشتریان آسیب‌دیده با توصیه‌های خاص و جزئیات مربوط به اطلاعاتی که مهاجمان به آنها دسترسی داشته‌اند، ادامه خواهد داد. با این حال، مشتریانی که در معرض خطر بیشتر هدف قرار گرفتن توسط ایمیل‌های جعلی هستند، باید اطمینان حاصل کنند که ایمیل‌ها از Medibank می‌آیند. مدیبانک گفت که اطلاعات شخصی را از طریق ایمیل درخواست نخواهد کرد. اگر شک دارید، روی پیوندها کلیک نکنید.

هنوز مشخص نیست که آیا مشتریان Medibank پس از این نقض غرامت دریافت خواهند کرد یا اینکه آیا Medibank به دلیل عدم محافظت از اطلاعات پزشکی محرمانه کاربران مورد شکایت قرار خواهد گرفت. این نقض تنها چند هفته پس از آن صورت می‌گیرد که استرالیا تغییرات قانونی آتی در قوانین حریم خصوصی این کشور را تأیید کرد، پس از یک فرآیند مشاوره طولانی در مورد اصلاحات. لایحه اصلاحیه قانون حفظ حریم خصوصی (اجرا و سایر اقدامات) لایحه 2022 حداکثر مجازات هایی را که می تواند تحت قانون حریم خصوصی 1988 برای نقض جدی یا مکرر حریم خصوصی و اختیارات بیشتر برای کمیسر اطلاعات استرالیا اعمال شود، افزایش می دهد.

دو شرکت حقوقی نیز روز سه شنبه گفتند که در حال بررسی هستند که آیا Medibank وظایف خود را در قبال مشتریان تحت قانون حفظ حریم خصوصی کشور نقض کرده است یا خیر. این شرکت ها، Bannister Law و Centennial Lawyers، بررسی خواهند کرد که آیا Medibank خط مشی حفظ حریم خصوصی و شرایط قراردادشان با مشتریان را نقض کرده است یا خیر و همچنین ارزیابی خواهند کرد که آیا خسارت باید در نتیجه نقض پرداخت شود یا خیر.