نشر مجرمو الإنترنت صباح الاثنين منشوراً نقل عن الفيلسوف الصيني كونفوشيوس وطلب من الناس بيع أسهمهم في Medibank.
وكتبوا “الرجل الذي يرتكب خطأ ولا يصححه يرتكب خطأ آخر – كونفوشيوس”.
جاء الإنذار بعد أن قال الرئيس التنفيذي لشركة التأمين الصحي
ديفيد كوجكار ، إن الشركة لن تستسلم لمطالب المتسللين للحصول على فدية.
في بيان إلى ASX يوم الاثنين
اعتذر السيد Koczkar لأعضاء الشركة البالغ عددهم 3.8 مليون ، لكنه قال إن الشركة كانت تعمل بناءً على نصيحة الخبراء بعدم دفع رواتب المجرمين.
مُثير للإهتمام حقاً
من المفهوم أن الحكومة الأسترالية قد دعمت أيضًا قرار شركة التأمين.
وقال
“بناءً على النصائح المكثفة التي تلقيناها من خبراء الجرائم الإلكترونية ، نعتقد أن دفع الفدية سيضمن عودة بيانات عملائنا ويمنع الإفراج عنها بإمكانيات محدودة”.
“في الواقع
يمكن أن يكون للمدفوعات تأثير معاكس وتشجع المجرمين على ابتزاز عملائنا بشكل مباشر ، وهناك فرصة جيدة لأن تجعل المدفوعات أستراليا هدفًا أكبر ، مما يتسبب في إصابة المزيد من الأشخاص.
لهذه الاسباب قررنا عدم دفع فدية لهذه الحملة “.
تريد دفق أخبارك
يتيح لك الفلاش دفق أكثر من 25 قناة إخبارية في مكان واحد. جديد على Flash؟ 1 شهر تجريبي مجاني. عرض لفترة محدودة>.
ردًا على التهديد المنقح
أصدر Medibank بيانًا يحذر العملاء من “البقاء متيقظين” حيث لا تزال التحقيقات التي تجريها الشرطة الفيدرالية الأسترالية والمركز الأسترالي للأمن السيبراني جارية.
وقال كوزكار
“نعلم أن المجرمين قد ينشرون البيانات عبر الإنترنت ، لكن تهديد المجرمين لا يزال يمثل تطورًا محزنًا لعملائنا”.
“نحن نعتذر لعملائنا بلا تحفظ
نحن نتحمل مسؤوليتنا في حماية عملائنا ودعمهم على محمل الجد. إن تسليح معلوماتهم الخاصة يعد أمرًا ضارًا وهجومًا على الأعضاء الأكثر ضعفًا في مجتمعنا.”
في حديثه إلى مضيف الراديو 2GB بن فوردهام صباح الاثنين
أيد الخبير التكنولوجي تريفور لونغ قرار السيد كوزكا على الرغم من التصعيد.
وقال إن التهديد الأخير يظهر أن المتسللين على دراية بحجم الهجوم
وقال لونج إن منتديات الويب المظلمة التي تستخدمها المجموعة أشارت أيضًا إلى أنه من المحتمل أن يكون مقرها في روسيا.
وقال “إذا دفعت
فأنت تقول فقط لهؤلاء المجرمين إن الشركات الأسترالية قد تدفع ، لذا يجب عليك القضاء عليهم”.
وأضاف
“إذا دفعنا الفدية ، فسيزداد الأمر سوءًا ، لذا من المهم ألا يدفع Medibank أي فدية”.
بعد اكتشاف Medibank للاختراق
هددت الرسائل الأولية من مجرمي الإنترنت باستهداف بعض عملاء شركة التأمين الأكثر عرضة للخطر ، حسبما ذكرت صحيفة Sydney Morning Herald.
ورد في مذكرة الفدية
المكتوبة في الأصل باللغة الإنجليزية المكسورة ، ما يلي: “نقترح بدء المفاوضات في سيناريو آخر حيث سنبدأ في تنفيذ أفكارنا ، مثل 1. بيع قاعدة البيانات الخاصة بك لطرف ثالث 2. ولكن قبل ذلك ، سنأخذ 1k من قاعدة البيانات الخاصة بك معظم الإعلاميين (معظم المتابعين ، السياسيين ، الممثلين ، المدونين ، المثليين ، مدمني المخدرات ، إلخ.) وجدنا أيضًا أشخاصًا لديهم تشخيصات مثيرة للاهتمام. سنرسل لهم معلوماتهم بالبريد الإلكتروني “.
كما تضمن بيان يوم الاثنين مزيدًا من التفاصيل حول حجم الهجوم
الذي أثر على 5.1 مليون من عملاء Medibank وحوالي 2.8 مليون عميل آه ونحو 1.8 مليون عميل دولي.
قالت الشركة إن العملاء يجب أن يظلوا يقظين في حالة قيام المتسللين بنشر بياناتهم عبر الإنترنت أو محاولة الاتصال بهم مباشرة.
– الوصول إلى الأسماء وتواريخ الميلاد والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني لما يقرب من 9.7 مليون عميل حالي وسابق وبعض ممثليهم المعتمدين. ومع ذلك ، لم يتم الوصول إلى وثائق الهوية الأولية الخاصة بعملاء Medibank و ahm المقيمين ، حيث يتم جمع هذه المعلومات فقط في ظروف استثنائية.
– الوصول إلى رقم التأمين الصحي للعميل (ولكن ليس تاريخ انتهاء الصلاحية).
– الوصول إلى رقم جواز السفر (ولكن ليس تاريخ انتهاء الصلاحية) وتفاصيل التأشيرة للعملاء الدوليين.
– تم الوصول إلى بيانات المطالبات الصحية لحوالي 160.000 عميل Medibank وحوالي 300.000 من عملاء AHM وحوالي 20.000 عميل دولي.
– تفاصيل مقدم الرعاية الصحية التي تمت زيارتها
بما في ذلك الاسم ورقم المزود والعنوان.
أوضح برنامج Medicare أيضًا أن المجرمين لم يتمكنوا من الوصول إلى بطاقة ائتمان العملاء والتفاصيل المصرفية ، أو بيانات المطالبات الصحية لخدمات إضافية مثل طب الأسنان والعلاج الطبيعي والبصريات وعلم النفس.
اعتبارًا من يوم الاثنين
يمكن للعملاء المعرضين للخطر الذين قد تتعرض سلامتهم الجسدية للخطر نتيجة للقرصنة (أي ضحايا العنف المنزلي) الآن استخدام خط المساعدة الخاص بالصحة والرعاية الاجتماعية لجرائم الإنترنت (1800644 325) وتنبيهات الإكراه الجسدي.
يقدم Medibank أيضًا التوعية بالصحة العقلية وتطبيق Better Minds المصمم مع موارد محددة للمتضررين من الجرائم الإلكترونية.
هذا بالإضافة إلى الخطط التي تشمل مشورة الخبراء بشأن حماية الهوية
وخدمات مراقبة الهوية المجانية ، وسداد تكاليف استبدال الهوية. سيقدم Medibank أيضًا دعمًا في حالات الشدة وفريقًا محترفًا لدعم الأشخاص الذين تعرضوا لاتصالات أو تهديدات احتيالية.
وقالت الشركة إنها ستجري أيضًا مراجعة خارجية للخرق “لضمان تعلمنا من هذا الهجوم الإلكتروني والاستمرار في تعزيز قدرتنا على حماية عملائنا”.
💡 المصدر والمرجع
“news.com.au” ، عن طريق: تهديد قرصنة Medibank لإصدار البيانات في غضون 24 ساعة إذا لم يتم استيفاء المتطلبات.