يوم الخميس
أصدرت ACL ، التي تحقق ما يقرب من مليار دولار من الإيرادات السنوية ، إعلان ASX يعلن أن Medlab Pathology قد تأثر بحادث إلكتروني يعود تاريخه إلى فبراير 2022.
نتيجة لذلك
تم الوصول إلى المعلومات الشخصية لما يقرب من 223000 مريض وموظف. معظم المصابين هم من نيو ساوث ويلز وكوينزلاند.
وشمل ذلك السجلات الطبية والصحية الشخصية لـ 17،539 فردًا (تتعلق باختبارات علم الأمراض) ، و 28،286 رقم بطاقة ائتمان وأسماء شخصية (بما في ذلك حوالي 3375 رمز CVV) ، و 128،608 رقم ميديكير مرفق بالأسماء.
تريد دفق أخبارك
يتيح لك الفلاش دفق أكثر من 25 قناة إخبارية في مكان واحد. جديد على Flash؟ 1 شهر تجريبي مجاني. العرض متاح فقط لفترة محدودة>.
مُثير للإهتمام حقاً
في بيان شاركه ACL مع ASX
قالت الشركة إنها “نسقت على الفور تحقيقًا جنائيًا بقيادة خبير إلكتروني خارجي مستقل” بعد اكتشاف وصول طرف ثالث غير مصرح به.
على الرغم من أن البحث الأولي لم يكشف عن اختراق البيانات
فقد تم تنبيه الشركة في مارس من قبل مركز الأمن السيبراني الأسترالي (ACSC) بأن Medlab قد يكون متورطًا في حادث برنامج الفدية. أكدت الطلبات اللاحقة للحصول على المعلومات اعتقاد ACL الأصلي بأنه لم يتم اختراق أي بيانات.
بعد ثلاثة أشهر
صعد ACSC المخاوف بشأن البيانات المخترقة التي يتم مشاركتها على الويب المظلم.
قال البروفيسور ريتشارد باكلاند
أستاذ الحرب السيبرانية والإرهاب الإلكتروني بجامعة نيو ساوث ويلز ، لشبكة ABC News أنه بينما من المعروف أن البيانات المسربة تعود إلى شهر يونيو ، فإن “الشيء الأكثر غرابة” هو أن الاكتشاف كان أقرب إلى الاكتشاف. ولم يتم الإبلاغ عن تسريبات في الوقت. نشرت على الويب المظلم. .
وقال
“حتى عندما اكتشفوا أن [البيانات] تعرضت للاختراق ، بدا الأمر وكأنهم استغرقوا شهورًا لإخبار الجمهور أن جميع المعلومات وتفاصيل بطاقة الائتمان وما إلى ذلك مفقودة”.
هذا يعني أن المجرمين ربما تمكنوا من الوصول إلى البيانات المسروقة لسرقة الهوية والاحتيال المالي عن طريق انتحال الهوية وغير ذلك.
وقال
“يمكن دمج كل معلومة عنك مع معلومات أخرى لزيادة فرص قيام شخص ما بانتحال هويتك وسرقة هويتك”.
“وفي هذه الحالة
يسمح رقم بطاقة الائتمان ورقم CVV لهم بانتحال هويتك وإجراء رقم البطاقة والمعاملة. هذه تكلفة مباشرة.”
ورداً على ذلك
عزت ACL التأخير إلى “الطبيعة شديدة التعقيد وغير المنظمة لمجموعة البيانات قيد التحقيق”.
وقالوا “حتى الآن لم يتمكن محللو وخبراء الطب الشرعي من تحديد طبيعة الأفراد المتورطين ومعلوماتهم”.
اعتذرت ميليندا ماكغراث
الرئيسة التنفيذية لشركة علم الأمراض العملاقة ، للعملاء وقالت إن الشركة ستواصل العمل مع الوكالات ذات الصلة.
وقالت في بيان ASX
“نيابة عن Medlab ، نعتذر بصدق وعميق عن هذا الحادث”.
“نحن ندرك أن هذا الحادث قد يسبب القلق والإزعاج لأولئك الذين يستخدمون خدمات Medlab واتخذنا خطوات لتحديد الأفراد المتضررين.
أعلن ACL أنهم سيتصلون الآن بجميع الأفراد المتضررين مع فريق متخصص لتقديم التوجيه والمعالجة ودعم الإجهاد.
سيتم أيضًا تقديم مراقبة ائتمانية مجانية واستبدال معرف للأفراد الذين قد يكونون عرضة لخطر الاحتيال في الائتمان والهوية.
قام موقع News.com.au بالتواصل مع ACL للتعليق
لكنهم لم يردوا في وقت النشر.
💡 الموارد والمراجع
“news.com.au” عبر: مختبر علم الأمراض في الرباط الصليبي الأمامي ، الذي تعرض لانتقادات بسبب التأخير لمدة خمسة أشهر في الإبلاغ عن اختراق بيانات المريض.