تضمنت المعلومات الجديدة التي تم إصدارها جدول بيانات يحتوي على الأسماء والتفاصيل الشخصية لـ 303 من المرضى وحاملي الوثائق ، بالإضافة إلى رموز الفواتير المتعلقة بالإنهاء.
في وثيقة بعنوان “الإجهاض” على منتدى الشبكة المظلمة
قام المتسللون بتضمين معلومات حول النساء اللواتي خضعن للإجراء.
وهي مرتبطة بإنهاء الحمل ولكنها قد تشمل النساء المصابات بحمل غير قابل للاستمرار مثل تشوهات الجنين ، والحمل خارج الرحم ، والشامة ، والإجهاض ، وإعادة الدخول إلى المستشفى بسبب مضاعفات مثل العدوى.
في منشور جديد من مجموعة برامج الفدية الروسية التي أعلنت مسؤوليتها عن خرق البيانات ، يعرض المتسللون أيضًا قطع المدفوعات النقدية التي يحتاجون إليها لوقف تنقيط السجلات الطبية الخاصة بالمرضى.
مُثير للإهتمام حقاً
وقال المنشور “يمكننا منح عميل واحد خصمًا قدره 9.7 مليون دولار”.
تريد دفق أخبارك
يتيح لك الفلاش دفق أكثر من 25 قناة إخبارية في مكان واحد. جديد على الفلاش؟ جربه مجانًا لمدة شهر واحد. عرض لفترة محدودة>.
يقول الرئيس التنفيذي لبنك Medibanks إن مبلغ الفدية “غير ذي صلة”
نود إبلاغ العميل بأنه يرفض دفع المزيد مقابل بيانات [كذا] ، لنقل دولار واحد لكل شخص. لذلك ربما لن تكلف بيانات العميل والجهد الإضافي الكثير. “
رداً على ذلك
أكد Medibank اليوم أنه كان على علم بأن المجرمين قد نشروا ملفًا إضافيًا على منتدى ويب مظلم يحتوي على بيانات العملاء التي يعتقد أنها سُرقت من أنظمة Medibank.
وقال ديفيد كوجكار الرئيس التنفيذي لميدي بنك
“نشر هذه البيانات المسروقة على شبكة الإنترنت المظلمة أمر مخز”.
“نتحمل مسؤوليتنا في حماية بيانات عملائنا على محمل الجد
ونعتذر مرة أخرى لعملائنا بلا تحفظ. …
نظل ملتزمين بالتواصل الكامل والشفاف مع عملائنا
وسنتصل بالعملاء الذين تم نشر بياناتهم على الويب المظلم.
“يعد تسليح المعلومات الخاصة بالأشخاص لابتزاز المدفوعات أمرًا ضارًا وهجومًا على الأعضاء الأكثر ضعفًا في مجتمعنا.
وقال
“هناك أشخاص حقيقيون وراء هذه البيانات ، وإساءة استخدام بياناتهم أمر مؤسف وقد يمنعهم من طلب الرعاية الطبية”.
نظرًا لحساسية بيانات العملاء المسروقة
يطلب Medibank مرة أخرى من وسائل الإعلام والآخرين عدم تنزيل بيانات شخصية حساسة غير ضرورية من الويب المظلم أو الاتصال بالعملاء مباشرة.
بدأ اختراق Medibank بسرقة أوراق اعتماد الأشخاص ذوي الوصول المتقدم داخل المنظمة.
يبدو أن بيانات اعتماد تسجيل الدخول قد تم بيعها إلى منتدى جرائم الإنترنت باللغة الروسية.
قدم Medibank الشرح الأكثر تفصيلاً – بالإشارة إلى بيانات اعتماد المستخدم المسروقة – خلال مكالمة مع المستثمرين في 17 أكتوبر.
تم الكشف عن أن Medibank نفسه اكتشف نشاطًا غير عادي في أنظمة الأمن السيبراني الخاصة به.
أدى ذلك إلى قيام فريق الأمن السيبراني ببدء الاستجابة للحوادث بدعم من شركائنا في الأمن السيبراني.
في وقت لاحق من تلك الليلة
اكتشف Medibank نشاطًا غير عادي تمحور حول البنية التحتية لتكنولوجيا المعلومات.
اتخذت إجراءات احترازية لإيقاف الأنظمة لحماية بيانات العملاء
تشير التحقيقات الجارية إلى أن أنظمة الأمن السيبراني قد اكتشفت نشاطًا يتوافق مع السلائف لحادث برنامج الفدية.
تمت مشاركة هذه النتيجة الأولية مع المركز الأسترالي للأمن السيبراني
والذي زود Medibank بإرشادات إضافية لدعم هذا الاستنتاج.
أخبر Medibank المستثمرين
“نعتقد أن أوراق الاعتماد المخترقة قد استخدمت للوصول إلى أنظمتنا”.
“يمكنني أن أؤكد أن تحقيقنا يشير إلى أنه في هذا الحادث
لم يتم تشفير الأنظمة باستخدام برامج الفدية وليس هناك ما يشير إلى أن الحادث كان بسبب جهة تهديدات على مستوى الدولة.”
في البرلمان
انتقدت وزيرة الشؤون الداخلية كلير أونيل المتسللين ووصفتهم بأنهم “حثالة بشرية” في خطاب عاطفي للنساء المتأثرات بانتهاك البيانات.
وقالت “نقف معكم برلمان وكحكومة”.
“لديك الحق في الحفاظ على سرية معلوماتك الصحية وما حدث هنا أمر مستهجن أخلاقيًا وإجرامي …
“بالإضافة إلى التركيز على إنفاذ القانون والوقاية من الإصابات
كان جزء كبير من عمل آلية التنسيق الوطنية في الأسابيع الأخيرة يدور حول التحديد التدريجي لكيفية تطور الوضع واستهداف مجتمعات الضحايا المختلفة …
“لقد تحدثت إلى الوزير شورتن والوزير باتلر مرتين اليوم مع الرئيس التنفيذي لميدي بنك وقد عبرت بإسهاب عن توقعات المجتمع الأسترالي.”
ولكن كان السؤال الذي أثارته وزيرة الشؤون الداخلية السابقة كارين أندروز حول “اتخاذ أي إجراء ملموس بخلاف التعبير عن التعاطف” هو الذي أغضب خليفتها.
وقالت
“من المؤسف أنه في وقت مثل هذا ، تريد المعارضة تسييس ألم ومعاناة الأستراليين”.
“أنا مرعوب حقًا
ولا يمكنني تصديق الأشخاص الذين يعانون ، معلوماتهم الشخصية يتم تسريبها وأنت تحاول تسييس ذلك.
“لم تبدأ هذه المسألة في 22 مايو (اليوم التالي للانتخابات)
وسأقول لمن هم على العكس من ذلك ، لقد قلت مرارًا وتكرارًا ، إننا متأخرون حوالي خمس سنوات في مجال الأمن السيبراني.”
خط الصحة والرعاية الاجتماعية لمكافحة الجرائم الإلكترونية (1800644 325) – مستشارون لديهم خبرة في دعم الفئات الضعيفة مثل أولئك المعرضين لخطر العنف المنزلي والمدربين على دعم ضحايا الجريمة والقضايا المتعلقة بالمعلومات الصحية الحساسة.
خدمات التوعية بالصحة العقلية – خدمات الدعم الاستباقي للعملاء الذين تم تحديدهم على أنهم ضعفاء ، أو المحالين من قبل فريق مركز الاتصال لدينا.
تطبيق Better Minds – نصائح وموارد صحية وقائية جديدة مخصصة بشأن الجرائم الإلكترونية وتأثيرها على الصحة العقلية والرفاهية ، بما في ذلك أدوات إدارة القلق والخوف ، وتقديم دعم نفسي إضافي عبر الهاتف.
تنبيه شخصي بالإكراه – للعملاء المعرضين للخطر بشكل خاص و / أو المعرضين لخطر الأمن.
يتوفر دعم الصعوبة للعملاء في وضع فريد بسبب هذه الجريمة من خلال فريق مركز الاتصال الضعيف لدينا (13 23 31 لعملاء Medibank والعملاء الدوليين ، و 13 42 46 لعملاء ahm و 1800 081 245 لمستشفى My Home). المرضى).
نصائح وموارد متخصصة في حماية الهوية متاحة من خلال صفحة Medibank المصممة لهذا الغرض من IDCARE.
خدمات مراقبة الهوية المجانية للعملاء الذين تم اختراق هوياتهم نتيجة لهذه الجريمة.
التعويض عن استبدال الهوية للعملاء الذين يحتاجون إلى استبدال أي بطاقة هوية تالفة نتيجة لهذه الجريمة.
فريق محترف لمساعدة عملائنا على تلقي اتصالات أو تهديدات احتيالية
💡 مصادر ومراجع
“news.com.au” ، عبر: “Scumbags”: مخيف قراصنة Medibank ..