في الشهر الماضي
أعلنت شركة التأمين الصحي الخاصة العملاقة أنها تعرضت “لحادث إلكتروني” مع شركة Medibank المملوكة لشركة Medibank.
تأثر حوالي 5.1 مليون من عملاء Medibank و 2.8 مليون عميل من عملاء AHM و 1.8 مليون عميل دولي بعد الحصول على أوراق اعتماد الموظفين الذين يتمتعون بوصول متقدم إلى أنظمة Medibank وبيعها للمتسللين في منتديات الجرائم الإلكترونية الروسية.
منذ الأسبوع الماضي
تنشر المجموعة بيانات عملاء حساسة للغاية على مدونة ويب مظلمة مرتبطة بمجموعة REVil Russian ransomware ، بما في ذلك معلومات حول الصحة العقلية للأشخاص وتعاطي المخدرات والكحول وشروط الحمل السابقة ، والتي قد تشمل حالات الحمل بسبب العقم مثل تشوهات الجنين ، والحمل خارج الرحم ، والحمل العنقودي ، والإجهاض ، وإعادة الإدخال لمضاعفات مثل العدوى.
لكن رسالة بريد إلكتروني إلى موظفي Medibank اطلعت عليها news.com.au تظهر أن المئات من الموظفين الحاليين والسابقين وملايين العملاء قد تأثروا أيضًا.
أهلا بالجميع
نأسف لإبلاغك بأن بعض البيانات المتعلقة بجهاز العمل الخاص بك قد سُرقت أثناء عملك في Medibank في حادث جريمة إلكترونية مؤخرًا “، كما ورد في البريد الإلكتروني للموظف المزعج.
تريد دفق أخبارك
يتيح لك الفلاش دفق أكثر من 25 قناة إخبارية في مكان واحد. جديد على الفلاش؟ 1 شهر تجريبي مجاني. عرض لفترة محدودة>.
“لا نعتقد أن المجرمين تمكنوا من الوصول إلى عوامل النجاح أو أي بيانات كشوف المرتبات ، لكنهم تمكنوا من الوصول إلى جدول بيانات Excel يحتوي على معلومات متعلقة بجهازك. تم نشر هذه المعلومات من قبل المجرمين على الويب المظلم يوم الأربعاء 9 نوفمبر .
“نحن ندرك المحنة التي ربما سببها لك هذا ونحن نعتذر عن حدوث ذلك”.
وأكد البريد الإلكتروني أن الملف يحتوي على معلومات مثل الأسماء الكاملة للموظفين وأرقام الهواتف المحمولة ومعلومات الجهاز ، وحذر من أن البيانات يمكن استخدامها “لزيادة كميات البريد العشوائي ، مثل التصيد بالرمح والهندسة الاجتماعية”.
يوضح البريد الإلكتروني أن التصيد بالرمح يستهدف فردًا معينًا أو مجموعة من الأشخاص يدعون أنهم من مرسل موثوق به ، بينما الهندسة الاجتماعية هي فن التلاعب بالأشخاص حتى يقدموا معلومات سرية مثل كلمات المرور.
حثت الشركة الموظفين على توخي “الحذر الشديد” عند استخدام هواتفهم واتخاذ مجموعة من الاحتياطات الإضافية ، بما في ذلك اليقظة ضد أي عمليات احتيال عبر الهاتف أو البريد الإلكتروني ، والتحقق من أي اتصالات يتم تلقيها للتأكد من أنها مشروعة ، وتغيير كلمات المرور بانتظام وتجنبها. فتح روابط في نصوص أو رسائل بريد إلكتروني من أرقام مجهولة أو مشبوهة.
واختتم البريد الإلكتروني بتوجيه الشكر للموظفين على “تفهمهم” لأن الشركة “تواصل التعامل مع هذه الجريمة الإلكترونية”.
وأكد متحدث باسم Medibank أن مئات الموظفين السابقين والحاليين متورطون أيضًا في الانتهاك.
“تضمنت المستندات التي أصدرها المجرمون جدول بيانات Excel لحوالي 900 موظف حالي وسابق – بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني وأرقام هواتفهم المحمولة ومعلومات أجهزتهم ، بما في ذلك أرقام الأصول وأسماء الهواتف (الأرقام التسلسلية وأرقام IMEI))” ، المتحدث الرسمي قال في بيان أرسل إلى news.com.au …
“بينما يخبرنا خبراء الأمان أن المخاطر الأمنية منخفضة
يمكن استخدام هذه المعلومات لزيادة الرسائل غير المرغوب فيها ، مثل التصيد بالرمح …
لن يتمكن المتسللون من استخدام هذه المعلومات للوصول إلى بيانات الهواتف المحمولة للأشخاص أو اختراق هواتفهم عن بُعد. نحن نتخذ أيضًا خطوات من خلال مزود الاتصالات الخاص بنا لمنع نقل أرقام الهواتف لأجهزة Medibank.
“لقد منحنا موظفينا وموظفينا السابقين خيار تغيير أرقام هواتفهم المحمولة مجانًا.
لدينا أيضًا طبيب نفسي مخصص عند الطلب.
“بالنسبة للموظفين الذين هم عملاء
يمكنهم الوصول إلى نفس الدعم الذي يحصل عليه أي عميل آخر من Medibank و ahm.”
يأتي هذا الكشف بعد أن تعاونت Bannister Law Class Actions و Centennial Lawyers للتحقيق في انتهاك خطير للبيانات في دعوى قضائية جماعية محتملة ضد شركة التأمين الصحي العملاقة.
وقال تشارلز بانيستر
مدير شركة بانيستر لو ، لموقع news.com.au إن المحامين “غمروا” بالمطالبين المحتملين ، وقال إن عددًا لا يحصى من العملاء تأثروا بشدة بالاختراق.
من المفهوم أن ضحايا العنف المنزلي يشعرون بالأسى لأن تفاصيل عناوينهم قد تم نشرها على الملأ. نحن نرى مشاكل واسعة النطاق “.
“إذا تم الإعلان عن عناوينهم
فإن بعضهم كان يعيش في خوف فعليًا على سلامة حياتهم ، والبعض الآخر في حالة خوف من السخرية العلنية ، وفقدان وظائفهم ، وقطع العلاقات إذا تم نشر معلوماتهم الطبية الحساسة … ..
إذا تم الإعلان عن حالة إصابة أشخاص آخرين بفيروس نقص المناعة البشرية أو معلومات صحية أخرى ، فإنهم معرضون لخطر الابتزاز. سيكون بعض عملاء Medibank و ahm من ضباط الشرطة أو الأمن الذين سيكونون في خطر شخصي كبير إذا تم الإعلان عن معلوماتهم الشخصية وتفاصيل أقرب الأقارب. “
يستعد محامو Bannister Law Class و Centennial Lawyers الآن لبدء الإجراءات القانونية للدعوى الجماعية ، مع توقع الدعاوى القضائية قريبًا. تحث شركة المحاماة جميع عملاء Medibank الحاليين والسابقين المتضررين ، بما في ذلك العملاء الدوليين ، على التسجيل هنا.
💡 المصدر والمرجع
“news.com.au” من: تطور جديد في كابوس القرصنة Medibank حيث تكشف رسائل البريد الإلكتروني عن تفاصيل الموظف التي تم اختراقها أيضًا.