أفادت تقارير أن مجموعة القرصنة “Revel” ألقت مزيدًا من البيانات الخاصة على شبكة الإنترنت المظلمة ليلة الأربعاء ، احتفالًا بـ “يوم الأمن السيبراني السعيد!” بطريقة ملتوية ، وفقًا للتقارير.
أضافوا عبارة “المجلد المضاف ممتلئ
القضية مغلقة” ، مما دفع وسائل الإعلام للاعتقاد بأن الملحمة قد انتهت أخيرًا.
ومع ذلك
لا تزال البيانات موجودة ويمكن لمجرمي الإنترنت استغلالها. مع عدم وجود أي شخص يتحمل المسؤولية بعد عن الألم والقلق اللذين يواجههما عملاء Medibank ، لا يبدو أن الأزمة قد انتهت.
في أكتوبر
أعلنت شركة التأمين الصحي الأسترالية الخاصة وقوع “حادث إلكتروني” بعد اكتشاف نشاط غير عادي على شبكتها.
مُثير للإهتمام حقاً
كان أول تعليق للرئيس التنفيذي لبنك Medibank ديفيد كوجكار على الاختراق هو الاعتراف بأن الأخبار قد “تثير قلق” بعض الناس. بعد أقل من أسبوع ، كشفت شركة التأمين العملاقة أنه تم الاتصال بها من قبل مجموعة مهتمة بالتفاوض لحذف بيانات العملاء المسروقة.
في اليوم التالي
أرسلت الجماعة التي تبنت الهجوم مذكرة فدية تهدد فيها بالكشف عن المعلومات الحساسة التي سرقتها.
“نقترح بدء المفاوضات في موقف آخر حيث سنبدأ في تنفيذ أفكارنا مثل 1
بيع قاعدة البيانات الخاصة بك لطرف ثالث 2. ولكن قبل ذلك سنأخذ 1k معظم الوسائط من قاعدة بياناتك الأشخاص (المعايير هي: معظم المتابعين والسياسيين ، ممثلون ، مدونون ، نشطاء LGBT ، مدمنو المخدرات ، إلخ.) كما وجدنا بعض الأشخاص بتشخيصات مثيرة للاهتمام للغاية. سنرسل لهم معلوماتهم بالبريد الإلكتروني “، قال المتسللون المزعومون في مطالبهم.
كما أكد Medibank أنه تلقى “عينات” من البيانات المسروقة
والتي يعتقد أنها بيانات عملاءهم وطلابهم الدوليين.
يقال إن مجرمي الإنترنت قد سرقوا 200 غيغابايت من البيانات
بما في ذلك معلومات عن الإجهاض والصحة الجنسية وإدمان المخدرات والتشخيصات الأخرى مثل السرطان.
في هذه المرحلة
تدخلت الحكومة أيضًا ، حيث قدم مركز الأمن السيبراني الأسترالي التابع لمديرية الإشارات الأسترالية ووزارة الشؤون الداخلية “دعمًا كبيرًا” إلى Medibank.
في نوفمبر
حذرت وزيرة الشؤون الداخلية كلير أونيل من أن “التغذية بالتنقيط” للبيانات المسروقة من المرجح أن تستمر لأشهر قادمة.
كما تم الكشف عن سعر الفدية “المذهل” لبقية المعلومات
حيث طالب المهاجمون الإلكترونيون في البداية بمبلغ 10 ملايين دولار أمريكي ، أو حوالي 15.6 مليون دولار أسترالي.
رفض Medibank الدفع
وهو قرار أيدته الحكومة التي وصفت المتسللين بـ “scumbags”.
بعد أيام قليلة
تم الكشف عن تعرض التفاصيل الخاصة لموظفي Medibank للاختراق أيضًا ، حيث قام المتسللون بسرقة بياناتهم أيضًا.
حددت الشرطة الفيدرالية الأسترالية مجرمي الإنترنت الروس باعتبارهم الجناة “المحتملين”.
الأسوأ لم يأت بعد
بعد أقل من أسبوع ، نشر المتسللون المسؤولون عن الهجوم ما يقرب من 1500 سجل على الويب المظلم.
انتهت الملحمة – أو هكذا بدا الأمر
في اليوم الأول من الصيف بعد إغراق الآلاف من السجلات على الإنترنت.
أكدت السيدة أونيل والمدعي العام مارك دريفوس يوم الخميس أن الحكومة الفيدرالية قد أُبلغت بجميع بيانات عملاء Medibank التي يُحتمل تعرضها للخطر والتي تم إصدارها الآن.
وقال النائبان عن حزب العمال في بيان مشترك إن “الكشف عن مثل هذه البيانات الشخصية الحساسة أمر مستهجن أخلاقيا”.
قالوا إن Medibank تم الاتصال به لأول مرة من قبل مديرية الإشارات الأسترالية في 1 أكتوبر وأن الحكومة الأسترالية وقفت مع ضحايا الحادث الإلكتروني.
قالت السيدة أونيل والسيد دريفوس إن الوكالة التي تتعامل مع الانتهاكات اجتمعت مرة أخرى يوم الخميس.
يجب أن يكون المتضررون من الانتهاك قد تلقوا اتصالات Medibank الخاصة.
يسمح موقع Medibank للعملاء بإدخال رقم فريد يقدمونه للوصول إلى معلومات مخصصة حول ما يجب القيام به من هنا.
قم بتحديث بياناتك وتغيير كلمة المرور وطريقة الدفع وتفاصيل الاتصال الأخرى.
يتوفر خط المساعدة الخاص بالصحة والرفاهية في الجرائم الإلكترونية (1800644 325)
مع نواب ذوي خبرة على استعداد لمساعدة أولئك الذين يعانون.
– كن يقظًا وابقَ على اطلاع دائم عبر موقع Medibank الإلكتروني إذا كانت هناك أي تطورات في الموقف.
تعلم كيفية التعرف على الرسائل المخادعة
وكن على اطلاع على هجمات التصيد الاحتيالي ، ولا تعطِ كلمات مرور أو معلومات حساسة مطلقًا.
إذا اتصل بك أي شخص يعرض عليك أموالًا مقابل معلوماتك
فأبلغ عنه على الفور.
كما في أعقاب خرق بيانات Optus
بدأت شركات المحاماة تحقيقات جماعية تسعى إلى تحميل شخص ما المسؤولية عن الانتهاك.
دعا محامو موريس بلاكبيرن المتضررين للتسجيل في منتدى عبر الإنترنت للانضمام إلى ضحايا آخرين في رفع دعوى جماعية لدى شركة التأمين.
💡 مصادر ومراجع
“news.com.au” ، من خلال: ما الذي يجب أن يعرفه عملاء Medibank وما الذي يمكنهم فعله بعد ذلك ..