وفي مؤتمر صحفي في كانبيرا
أكد رئيس الشرطة الفيدرالية الأسترالية ريس كيرشو أن الجناة كانوا في روسيا.
وقال “لن أجيب على أي أسئلة لأن هذا تحقيق معقد للغاية وخطير ومستمر”.
“لكني أريد أن أقول إن الأستراليين اليوم يريدون تقديم أكبر قدر ممكن من المعلومات …
“هذا الهجوم السيبراني هو هجوم غير مقبول على أستراليا ويستحق ردا يتناسب مع العواقب الخبيثة والبعيدة المدى لهذه الجريمة.
“تتخذ وكالة فرانس برس إجراءات سرية للعمل على مدار الساعة طوال أيام الأسبوع بدون وكالات محلية وبدون شبكتنا الدولية ، بما في ذلك الإنتربول.
هذا مهم لاننا نعتقد ان المسؤولين عن الخرق موجودون في روسيا “.
وقال المفوض كيرشو إن المعلومات الاستخباراتية تشير إلى مجموعة من مجرمي الإنترنت المرتبطين بشكل فضفاض والذين قد يكونون مسؤولين عن الانتهاكات الجسيمة الماضية في بلدان حول العالم.
وقال
“نعتقد أننا نعرف من المسؤول ، لكنني لن أذكر أسماء”.
“ما أقوله هو أننا سنجري محادثات مع سلطات إنفاذ القانون الروسية بشأن هؤلاء الأشخاص …
“من المهم أن نلاحظ أن روسيا تستفيد من تبادل المعلومات الاستخباراتية والبيانات التي يوفرها الإنتربول ، ومن أماكن المسؤولية والمساءلة …
“إذاً أيها المجرمون
نحن نعرف من أنتم ، كما أن وكالة فرانس برس لديها بعض المسرحيات الكبيرة على لوحة النتائج”.
كما رفض خيار دفع الفدية لوقف المتسللين.
وقال “أخيرًا
أود أن أكرر أن سياسة الحكومة الأسترالية لا تتغاضى عن دفع الفدية لمجرمي الإنترنت”.
“أي مدفوعات فدية
كبيرة كانت أم صغيرة ، تغذي نموذج أعمال مجرمي الإنترنت يعرض الأستراليين الآخرين للخطر.”
تريد دفق أخبارك
يتيح لك الفلاش دفق أكثر من 25 قناة إخبارية في مكان واحد. جديد على الفلاش؟ 1 شهر تجريبي مجاني. عرض لفترة محدودة>.
بينما لا يوجد مؤشر على أن العصابات الإجرامية المسؤولة قد عوقبت أو عاقبت من قبل ولاية فلاديمير بوتين ، حذر أنتوني ألبانيز البلاد – التي لم يسمها – بحاجة إلى تحمل بعض المسؤولية عن الأزمة.
لكن مصادر حكومية رفيعة أكدت أن أنطوني ألبانيز أمر وكالة فرانس برس بتسمية روسيا في مؤتمر صحفي في وقت لاحق اليوم.
على الرغم من التغطية الإعلامية الواسعة النطاق لروسيا باعتبارها المصدر الأكثر احتمالية للاختراق
فهذه هي المرة الأولى التي تحدد فيها أستراليا دولة تعتقد أنها مسؤولة بشكل مباشر.
وقال ألبانيز
“لقد تحدثت إلى الشرطة الفيدرالية الأسترالية هذا الصباح بشأن مزيد من المعلومات التي تم الكشف عنها”.
“اسمحوا لي أن أصفها على هذا النحو
أنا أشعر بالاشمئزاز من مرتكبي هذه الجريمة. لقد فوضت بالطبع لمفوض وكالة فرانس برس في وقت لاحق اليوم الكشف عن مصدر هذه الهجمات …
“نحن نعلم من أين أتوا
ونعرف من المسؤول عن ذلك ، ونقول إنه يجب محاسبتهم. وسيقول مفوض وكالة فرانس برس المزيد اليوم ، لكن الحقيقة هي أن الدول التي وقعت فيها هذه الهجمات يجب أن تكون مسؤولة أيضًا عن هذه الهجمات. مثير للاشمئزاز مسؤول عن الهجوم والإفصاح عن المعلومات بما في ذلك معلومات خاصة وشخصية للغاية “.
REvil هي مجموعة إجرامية لبرامج الفدية مقرها روسيا تزعم السلطات الروسية أنه تم تفكيكها في وقت سابق من هذا العام.
في العام الماضي
اخترقت المجموعة مقاولًا لشركة Apple وطالبت بفدية قدرها 50 مليون دولار (76 مليون دولار).
لكن يعتقد أن المجموعة – أو الأعضاء السابقين في الجماعة – هي المسؤولة عن هجوم ميديبانك.
حذر الرئيس التنفيذي لشركة Medibank David Koczkar من أنه يتوقع أن تواصل المجموعة “إصدار بيانات العملاء المسروقة على أساس يومي”.
وقال في بيان صباح الجمعة “الطبيعة القاسية للتكتيك الذي يستخدمه المجرمون مصممة للتسبب في الألم والضرر”.
“هؤلاء هم الأشخاص الحقيقيون وراء هذه البيانات
وإساءة استخدام بياناتهم أمر مؤسف ويمكن أن يردعهم عن طلب الرعاية الطبية.
من الواضح أن المجرمين يتمتعون بسمعة سيئة
ينصب تركيزنا الوحيد على صحة عملائنا ورفاهيتهم ورعايتهم. “
في وقت سابق من هذا الأسبوع
انتقدت وزيرة الشؤون الداخلية كلير أونيل المتسللين “الحقير” الذين سرقوا بيانات حساسة من Medibank وبدأوا في نشر ما زعموا أنه معلومات عن النساء الأستراليات اللائي اضطررن إلى إنهاء حالات الحمل غير القابلة للاستمرار أو الإجهاض.
تتضمن المعلومات الجديدة التي تم إصدارها جدول بيانات بالأسماء والتفاصيل الشخصية لـ 303 من المرضى وحاملي الوثائق ، بالإضافة إلى رموز الفواتير المرتبطة بالإنهاء.
في وثيقة على منتدى ويب مظلم بعنوان “الإجهاض”
قام المتسللون بتضمين معلومات حول النساء اللواتي يخضعن لعملية جراحية.
وهي مرتبطة بإنهاء الحمل
ولكنها قد تشمل النساء اللواتي لا يكون حملهن قابلاً للحياة ، مثل تشوهات الجنين ، والحمل خارج الرحم ، والحمل العنقودي ، والإجهاض ، وإعادة القبول لمضاعفات مثل العدوى.
في منشور جديد من مجموعة روسية لبرامج الفدية تدعي أنها مسؤولة عن خرق البيانات ، عرض المتسللون أيضًا قطع المدفوعات النقدية التي يحتاجون إليها لوقف السجلات الطبية الخاصة للمرضى عن طريق التغذية بالتنقيط.
وقال المنشور “يمكننا أن نقدم خصمًا قدره 9.7 مليون دولار لعميل واحد”.
قال المدير التنفيذي لبنك Medibanks إن مبلغ الفدية “غير ذي صلة”
نود إبلاغ العميل بأنه يرفض دفع المزيد مقابل بياناتك [كذا] ، مثل دولار واحد لكل شخص. لذلك ربما لن تكلف بيانات العملاء والجهد الإضافي الكثير. “
رداً على ذلك
أكد Medibank اليوم أنه كان على علم بأن المجرمين قد نشروا ملفًا إضافيًا على منتدى Darknet يحتوي على بيانات العملاء التي يعتقد أنها سُرقت من أنظمة Medibank.
وقال ديفيد كوجكار الرئيس التنفيذي لشركة Medibank
“إنه لأمر مخز أن يتم نشر هذه البيانات المسروقة على شبكة الإنترنت المظلمة”.
“نتحمل مسؤوليتنا في حماية بيانات عملائنا على محمل الجد
ونعتذر مرة أخرى لعملائنا بلا تحفظ. …
نظل ملتزمين بالتواصل الكامل والشفاف مع عملائنا
وسنتصل بالعملاء الذين تم نشر بياناتهم على الويب المظلم.
“يعد تسليح المعلومات الخاصة بالأشخاص لابتزاز المدفوعات أمرًا ضارًا وهجومًا على الأعضاء الأكثر ضعفًا في مجتمعنا.
وقال
“هناك أشخاص حقيقيون وراء هذه البيانات ، وإساءة استخدام بياناتهم أمر مؤسف وقد يمنعهم من طلب الرعاية الطبية”.
نظرًا لحساسية بيانات العملاء المسروقة
يطلب Medibank مرة أخرى من وسائل الإعلام والآخرين عدم تنزيل بيانات شخصية حساسة غير ضرورية من الويب المظلم أو الاتصال بالعملاء مباشرة.
بدأ اختراق Medibank بسرقة أوراق اعتماد الأشخاص ذوي الوصول المتقدم داخل المنظمة.
يبدو أن بيانات اعتماد تسجيل الدخول قد تم بيعها إلى منتدى جرائم الإنترنت باللغة الروسية.
قدم Medibank الشرح الأكثر تفصيلاً – بالإشارة إلى بيانات اعتماد المستخدم المسروقة – خلال مكالمة مع المستثمرين في 17 أكتوبر.
تم الكشف عن أن Medibank نفسه اكتشف نشاطًا غير عادي في أنظمة الأمن السيبراني الخاصة به.
أدى ذلك إلى قيام فريق الأمن السيبراني ببدء الاستجابة للحوادث بدعم من شركائنا في الأمن السيبراني.
في وقت لاحق من تلك الليلة
قرر Medibank أن النشاط غير العادي كان مركزًا على البنية التحتية لتكنولوجيا المعلومات.
اتخذت إجراءات احترازية لإيقاف الأنظمة لحماية بيانات العملاء
تشير التحقيقات الجارية إلى أن النشاط الذي تم اكتشافه بواسطة أنظمة الأمن السيبراني يتوافق مع السلائف لحادث برنامج الفدية.
تمت مشاركة هذه النتيجة الأولية مع مركز الأمن السيبراني الأسترالي
والذي زود Medibank بإرشادات إضافية لدعم هذا الاستنتاج.
أخبر Medibank المستثمرين
“نعتقد أن أوراق الاعتماد المخترقة قد استخدمت للوصول إلى أنظمتنا”.
“يمكنني أن أؤكد أن تحقيقنا يشير إلى أن الأنظمة لم يتم تشفيرها باستخدام برامج الفدية الضارة أثناء هذا الحادث ، ولا يوجد ما يشير إلى أن الحادث كان بسبب تهديد دولة قومية.”
في البرلمان
انتقدت وزيرة الشؤون الداخلية كلير أونيل المتسللين ووصفتهم بـ “المخادعين” في خطاب مثير للنساء المتضررات من خرق البيانات.
وقالت “بصفتنا برلماناً وحكومة
نقف معكم”.
“لديك الحق في الحفاظ على سرية معلوماتك الصحية وما حدث هنا أمر مستهجن أخلاقياً وإجرامي”.
💡 مصادر ومراجع
“news.com.au” ، عبر: مفوض وكالة فرانس برس يكشف أن الروس كانوا وراء اختراق Medibank.