استرالیا به دنبال نقض داده ها، مدیبانک را مورد بررسی قرار می دهد


استرالیا در حال تشدید نظارت خود بر Medibank است و به دنبال نقض اطلاعاتی که بر 9.7 میلیون مشتری تأثیر گذاشته است، اقدامات نظارتی بیشتری لازم است یا خیر. این گروه بیمه همچنین متعهد شده است که نتیجه یک بررسی خارجی در مورد نقض را که گمان می‌رود کار هکرهای روسی باشد، به اشتراک بگذارد.

اداره مقررات احتیاطی استرالیا (APRA) با اشاره به اینکه این نقض نگرانی هایی را در مورد قوی بودن کنترل ریسک عملیاتی Medibank ایجاد کرده است، روز دوشنبه گفت که نظارت خود را بر Medibank “تشدید” کرده است. شرکت مشاوره دیلویت برای بررسی این حادثه امنیتی و همچنین واکنش مدی بانک و اثربخشی کنترل هایش وارد شده بود.

رگولاتور خدمات مالی گفت که در صورت مشخص شدن یافته های بررسی خارجی، تعیین خواهد کرد که آیا اقدامات نظارتی بیشتری لازم است یا خیر.

سوزان اسمیت، عضو APRA گفت: “APRA از Medibank انتظار دارد که هر گونه اقدامات اصلاحی توصیه شده را انجام دهد و اطمینان حاصل کند که مدیریت پیامدهای مناسب، از جمله تأثیرات بر پاداش اجرایی در صورت لزوم وجود دارد.”

این آژانس دولتی اضافه کرد که نظارت بر همه نهادهایی که از قوانین کشور پیروی نمی کنند تشدید خواهد کرد. استاندارد محتاطانه امنیت اطلاعات CPS 234، که اقداماتی را که آنها باید انجام دهند تا در برابر حوادث امنیت سایبری انعطاف پذیر باقی بمانند را تشریح کرد.

اسمیت گفت: «حملات سایبری اخیر نیاز به هوشیاری مداوم و تمرکز هیئت‌ها بر انعطاف‌پذیری عملیاتی را تقویت می‌کند. “آنها یادآوری جدی برای هیئت مدیره هستند تا اطمینان حاصل کنند که می توانند به این سؤالات اساسی پاسخ دهند: آیا می دانید چه داده هایی را در اختیار دارید؟ آیا می دانید کجا هستند؟ چگونه می دانید که ایمن است؟ و آیا باید آن ها را حفظ کنید؟

او افزود: «امنیت سایبری یک حوزه خطر بسیار مهم برای همه نهادهای تحت نظارت است و ما به بانک‌ها، بیمه‌گران و صندوق‌های بازنشستگی یادآوری می‌کنیم که مراقب باشند تا از ذینفعان خود و جامعه استرالیا محافظت کنند.»

در پاسخ، دیوید کوزکار، مدیرعامل مدی‌بانک، روز دوشنبه گفت که با APRA در مورد دامنه بازبینی خارجی، که به دیلویت مأموریت داده بود، در حال رایزنی بوده است.

کوچکار گفت: «در صورت لزوم، با توجه به منافع مشتریان و ذینفعان خود و ماهیت مداوم تحقیقات پلیس فدرال استرالیا (AFP)، نتایج و پیامدهای کلیدی بررسی را در صورت لزوم به اشتراک خواهیم گذاشت.

پلیس اوایل ماه جاری اعلام کرد هکرهای مستقر به زبان روسی مسئول این نفوذ هستند و افزود که در حال کار بر روی “اقدامات مخفی” با شبکه های بین المللی خود از جمله اینترپل است.

ریس کرشاو، کمیسر خبرگزاری فرانسه گفت: “اطلاعات ما به گروهی از مجرمان سایبری که به طور غیرمستقیم وابسته هستند اشاره می کند که احتمالاً مسئول نقض های قابل توجه گذشته در کشورهای سراسر جهان هستند. این مجرمان سایبری مانند یک تجارت با وابستگان و همکارانی که از تجارت حمایت می کنند عمل می کنند. ما همچنین معتقدیم که برخی از افراد وابسته ممکن است در کشورهای دیگر باشد.”

کرشاو افزود که تیم او می‌دانست اما هویت افراد پشت این حمله را فاش نمی‌کرد، گفت تحقیقات در حال انجام بر روی همه طرف‌های درگیر متمرکز شده است. وی گفت: آنچه من می گویم این است که با مجریان قانون روسیه درباره این افراد گفتگو خواهیم کرد.

AFP بر اداره مرکزی ملی اینترپل استرالیا نظارت دارد که مستقیماً با دفتر مرکزی ملی مسکو تماس دارد.

کرشاو خاطرنشان کرد که دفاتر مرکزی ملی اینترپل می توانند از هر دفتر مرکزی ملی دیگر در تحقیقاتی که فراتر از مرزهای محلی است، درخواست همکاری کنند. وی گفت: توجه به این نکته مهم است که روسیه از اشتراک گذاری اطلاعات و داده های به اشتراک گذاشته شده از طریق اینترپل سود می برد و مسئولیت ها و پاسخگویی نیز به همراه دارد.

Medibank به‌روزرسانی‌هایی را در مورد داده‌های به خطر افتاده در این رخنه منتشر کرده است که در یک انجمن وب تاریک ظاهر شده است. در بیانیه ای در 20 نوامبر، تایید کرد که چهار فایل دیگر حاوی 1496 رکورد به صورت آنلاین منتشر شده است، از جمله 123 رکورد از فایل هایی که قبلا توسط هکرها منتشر شده بود.

Koczkar گفت که این شرکت هیچ باج نمی پردازد، بر اساس توصیه کارشناسان جرایم سایبری و اعتقاد بر این است که تنها شانس محدودی وجود دارد که این کار از انتشار اطلاعات مشتریانش جلوگیری کند. او گفت: «پرداخت می‌تواند تأثیر معکوس داشته باشد و مجرم را تشویق کند که مستقیماً از مشتریان ما اخاذی کند، و این احتمال قوی وجود دارد که پرداخت با تبدیل استرالیا به هدف بزرگ‌تر، افراد بیشتری را در معرض آسیب قرار دهد».

دولت استرالیا در این ماه قانونی را برای افزایش مجازات‌های مالی برای ناقضان حریم خصوصی داده‌ها تصویب کرد و حداکثر جریمه‌ها را برای نقض جدی یا مکرر به 50 میلیون دلار استرالیا (32.34 میلیون دلار) از 2.22 میلیون دلار استرالیا فعلی یا سه برابر ارزش هر مزیتی افزایش داد. از طریق سوء استفاده از داده ها یا 30 درصد از گردش مالی تعدیل شده شرکت در دوره مربوطه به دست آمده است، هر کدام بیشتر باشد.

پوشش مرتبط


منبع: https://www.zdnet.com/article/australia-beefs-up-scrutiny-of-medibank-following-data-breach/#ftag=RSSbaffb68