تهدد فضيحة القرصنة الآن بأن تلقي بظلالها على اختراق Optus الأخير
مما قد يؤثر على ملايين العملاء.
في تحديث للجرائم الإلكترونية للشركات
والأعمال التجارية ، وتوقعات السنة المالية 23 التي تم الإعلان عنها صباح اليوم ، كشف Medibank أنه ، بدءًا من يوم أمس ، وجد أن المجرمين الذين يقفون وراء الاختراق يمكنهم الوصول إلى “جميع البيانات الشخصية لعملاء ahm وبيانات المطالبات الصحية الشاملة ، وجميع العملاء الدوليين من الطلاب” البيانات الشخصية وبيانات المطالبات الصحية المجمعة ، وجميع البيانات الشخصية لعملاء Medibank وبيانات المطالبات الصحية المجمعة “.
وجاء في الإعلان
“كما أُبلغنا سابقًا ، لدينا أدلة على قيام المجرمين بحذف بعض بيانات المطالبات الشخصية والصحية لعملائنا ، ومن المحتمل الآن أن يكون المجرمون قد سرقوا المزيد من بيانات المطالبات الشخصية والصحية”.
“نتيجة لذلك
نتوقع أن يزداد عدد العملاء المتأثرين بشكل كبير.”
مُثير للإهتمام حقاً
يعلن Medibank عن برنامج دعم للعملاء المتأثرين
بما في ذلك برنامج المشقة لتوفير الدعم المالي للعملاء المعرضين للخطر بشكل فريد بسبب الجريمة ، وخط دعم Medibank للصحة العقلية والرعاية الاجتماعية لجميع العملاء ، والوصول إلى نصائح وموارد حماية هوية الخبراء لتقديمها مجانًا خدمات مراقبة الهوية للعملاء ذوي التسويات الأولية للمعرفات والتعويضات عن عمليات إعادة إصدار المعرفات المخترقة بالكامل في هذه الجريمة.
أكد Medibank استمرار العمليات التجارية العادية وسيعمل مع وكالة فرانس برس وشركات الأمن السيبراني المتخصصة ومركز الأمن السيبراني الأسترالي (ACSC) وأصحاب المصلحة الحكوميين.
مؤكدا أن “أولويتها هي الاستمرار في العمل لفهم البيانات المحددة التي نحصل عليها لكل عميل حتى نتمكن من الوصول إليهم مباشرة لإعلامهم بذلك.”
وأضافت الشركة أن حوادث الجرائم الإلكترونية “تستمر في التطور وفي هذه المرحلة لا يمكننا أن نتنبأ على وجه اليقين بتأثير أي حوادث مستقبلية على Medibank ، بما في ذلك حجم أي عملاء محتملين والتكاليف العلاجية الأخرى أو التنظيمية أو المتعلقة بالتقاضي”. .
وأكد الرئيس التنفيذي لشركة Medibank David Koczkar أن التحقيق “حدد الآن أن المجرم قد تمكن من الوصول إلى البيانات الشخصية لجميع عملاء التأمين الصحي الخاص لدينا وكمية كبيرة من بيانات مطالباتهم الصحية”.
وقال
“التحقيق في هذه الجريمة الإلكترونية مستمر ، مع التركيز بشكل خاص على البيانات التي حذفها المجرمون”.
“كما واصلنا القول
نعتقد أن حجم بيانات العملاء المسروقة سيكون أكبر ، ونتوقع أن يزداد عدد العملاء المتأثرين بشكل كبير …
“أعتذر بلا تحفظ لعملائنا
هذه جريمة مروعة – جريمة مصممة لإحداث أكبر قدر من الأذى للأفراد الأكثر ضعفا في مجتمعنا.”
وفي الوقت نفسه
يتحول الاعتراف الصادم في إعلان Medibank إلى اعتراف صادم – حقيقة أنه ليس لديه تأمين إلكتروني.
“استنادًا إلى إجراءاتنا الحالية ضد حوادث الجرائم الإلكترونية
ومع ملاحظة أن Medibank ليس لديها تأمين إلكتروني ، فإننا نقدر حاليًا تكاليف غير متكررة قبل الضرائب تتراوح من 25 مليون دولار إلى 35 مليون دولار للتأثير على الأرباح في النصف الأول من 23. وهذه التكاليف غير المتكررة لا تشمل المزيد العملاء المحتملين وتكاليف علاجية أخرى أو تنظيمية أو متعلقة بالتقاضي “.
قال خبير الأمن السيبراني الأسترالي أجاي أوني
الرئيس التنفيذي لشركة خدمات الأمن السيبراني StickmanCyber ، لموقع news.com.au إنه صُدم بالاكتشاف وقال إن الشركة ربما تكون قد فوجئت بالاختراق.
وقال “هذا يعني أنه سيكون خارج المحصلة النهائية وقد تكون هناك مشكلات كبيرة في الربحية” ، مضيفًا أن Medibank يجب أن يغطي الآن تكاليف مساعدة الضحايا بالإضافة إلى التكاليف المرتبطة بالاختراق نفسه.
“إنه لأمر مروع أنهم لم يروا ذلك على أنه خطر”.
في مكالمة مع المستثمرين هذا الصباح
كشف المدير المالي في Medibank Mark Rogers عن ثلاثة أسباب لعدم امتلاك الشركة للتأمين الإلكتروني.
وأوضح “إنها التكلفة التي ارتفعت بشكل كبير خلال السنوات القليلة الماضية”.
“إنها تغطية
لذلك من حيث إجمالي التعرض بالإضافة إلى مشاركة المخاطر ، مقدار التغطية التي يمكنك الحصول عليها بالفعل ، ربما يكون الأهم هو القدرة الفعلية على تقديم مطالبة …
“لذلك على الرغم من عدم وجود تأمين إلكتروني
بناءً على السياسات التي رأيناها على مدار السنوات القليلة الماضية ، لا أتوقع الكثير مما نطلبه الآن (في نطاق 25 إلى 35 مليون دولار ) لن يتم تغطيتها “.
قال أوني إن اختراق Medibank كان أسوأ من Optus
بالنظر إلى حساسية المعلومات التي تم تسريبها.
وأوضح أن “Optus كشفت عن 100 نقطة من معلومات التحقق من الهوية
لكن Medibank كانت لديها تلك المعلومات بالإضافة إلى السجلات الطبية للأشخاص”.
“يمكنك تغيير جواز سفر شخص ما أو رخصة قيادته
ولكن لا يمكنك تغيير اسمه وتاريخ ميلاده وسجلاته الطبية – بما في ذلك التواريخ الطبية التي قد لا يرغب بعض الأشخاص في نشرها.
“الآن بعد أن أصبح كل شيء هناك
يمكن للمجرمين وضع أيديهم عليه ، لذا فهو أكثر تعقيدًا وتدميرًا من Optus.”
قال السيد أوني إن أستراليا لم تكن مستعدة للجرائم الإلكترونية
وقال إنه بينما تصدرت عمليات اختراق Optus و Medibank عناوين الصحف ، استمرت الخروقات في الحدوث.
وقال
“لا يتعلق الأمر بما إذا كنت تتعرض للهجوم ، بل متى – لا مفر منه”.
“إنه أمر مقلق للغاية لأن المستهلكين يقومون بتسريب بياناتنا إلى الشركات
. علينا إنهاء سوء إدارة البيانات ووضع المستهلكين في المرتبة الأولى.”
وأوضح أن “Optus كشفت عن 100 نقطة من معلومات التحقق من الهوية
لكن Medibank كانت لديها تلك المعلومات بالإضافة إلى السجلات الطبية للأشخاص”.
“يمكنك تغيير جواز السفر أو رخصة القيادة لشخص ما
ولكن لا يمكنك تغيير الاسم الأول والأخير وتاريخ الميلاد والسجلات الطبية – بما في ذلك التواريخ الطبية التي قد لا يرغب بعض الأشخاص في نشرها.
💡 المصدر والمرجع
“news.com.au” ، من: تطور كبير في فضيحة قرصنة Medibank حيث تعترف الشركة بأن جميع بيانات العملاء تعرضت للإجرام.