هکرهای سارق دادههای ۹.۷ میلیون مشتری میدیبانک گفتهاند که آنها ۱۰ میلیون دالر آمریکایی (۱۵.۵ میلیون دالر آسترالیایی) را به عنوان باج از بزرگترین شرکت بیمه سلامت آسترالیا مطالبه کرده بودند، اما میتوانند به این شرکت تخفیف بدهند.
این گروه هکری همچنین شب گذشته در پیامی زننده در وب تاریک ادعا کرد که معلومات حساسی صحی مشتریان میدیبانک را منتشر کرده است.
به نظر میرسد فایل تازه منتشر شده مربوط به آنعده از مشتریان بیمه باشد که عمل سقط جنین داشتهاند.
در یادداشت جدید این گروه آمده است: «جامعه در مورد باج میپرسند، ما ۱۰ میلیون دالر آمریکایی (۱۵.۵ میلیون دالر آسترالیایی) خواسته بودیم. میتوانیم تخفیف قایل شویم: ۹.۷ میلیون (۱۵ میلیون دالر آسترالیایی)، ۱ دالر (۱.۶۰ دالر آسترالیایی) = ۱ مشتری.»
این گروه ابتدا در ساعات اولیه روز چهارشنبه (۹ نوامبر) تحت عناوین
موج اول دادهها حاوی نام، تاریخ تولد، آدرس خانه، آدرس ایمیل، شماره تماس، اطلاعات مطالبه بیمه، شماره میدیکیر مشتریان ایاچام (ahm) و شمارههای پاسپورت دانشجویان بینالمللی مشتری میدیبانک بود.
میدیبانک روز چهارشنبه تأیید کرد: «به نظر میرسد این فایلها نمونهای از دادههایی باشند که ما قبلاً تشخیص داده بودیم مجرمان به آن دسترسی داشتهاند.»
میدیبانک هشدار داده بود که دادههای مشتریان بیشتری در وب تاریک منتشر خواهند شد.
هکرها پس از آن شروع به نشر دادههای سرقت شده کردند که بزرگترین شرکت بیمه سلامت آسترالیا اوایل این هفته اعلام کرد تقاضای باج آنها را رد کرده است.
در عین حال، مقامات گفتهاند از افرادی که اطلاعات حساس خصوصی شان به سرقت رفته و سپس در وب تاریک منتشر شده، حمایت خواهد شد.
آنجلین فالک، کمیسر اطلاعات و حریم خصوصی آسترالیا، صبح پنجشنبه به شبکه ناین گفت: «اینها اعمال زشت هستند. پست کردن اطلاعات حساس سلامت آسترالیاییها در وب تاریک بسیار نگرانکننده است.»
خانم فالک افزود: «در حال حاضر، ما باید از افراد متأثر شده حمایت کنیم.»
شرکت میدیبانک در وبسایت خود فهرستی از لینکهای مراکز خدمات رواندرمانی را شریک کرده است.
'نباید باج بدهید'
آنیکا ولز، وزیر فدرال، به مردم توصیه کرد که اگر تماسی دریافت میکنند که مدعی داشتن اطلاعات آنها میباشد، تحت هیچ شرایطی نباید به آنها باج بپردازند و در عوض موضوع را به پولیس گزارش بدهند.
خانم ولز به شبکه ناین گفت: «شما نباید باج پرداخت کنید.»
او افزود: «شما این فرض را میکنید که این درست است و آنچه ما میگوییم، این است که ممکن است لزوماً اینطور نباشد- پستفطرتهای زیادی هستند که تلاش میکنند از این موقعیت حداکثر استفاده را ببرند.»
جیمز پترسون، سخنگوی اپوزیسیون در امور امنیت سایبری، گفت که بدون شک مشتریان قربانی میدیبانک اضطراب زیادی نسبت به این موضوع خواهند داشت.
او در گفتوگو با رادیو ایبیسی نشر اطلاعات شخصی مشتریان میدیبانک را «بدترین سناریو» توصیف کرد و از شرکتها خواست که تهدیدهای حمله سایبری را جدی بگیرند.
در عین حال، پولیس فدرال آسترالیا تلاشهای خود را برای شکار عاملان حملههای سایبری اخیر بر شرکت مخابراتی آپتس و میدیبانک افزایش دادهاند.
