دولت استرالیا در این ماه قانونی را برای افزایش مجازاتهای مالی برای ناقضان حریم خصوصی دادهها تصویب کرد و حداکثر جریمهها را برای نقض جدی یا مکرر به 50 میلیون دلار استرالیا (32.34 میلیون دلار) از 2.22 میلیون دلار استرالیا فعلی یا سه برابر ارزش هر مزیتی افزایش داد. از طریق سوء استفاده از داده ها یا 30 درصد از گردش مالی تعدیل شده شرکت در دوره مربوطه به دست آمده است، هر کدام بیشتر باشد.
استرالیا به دنبال نقض داده ها، مدیبانک را مورد بررسی قرار می دهد
منبع: https://www.zdnet.com/article/australia-beefs-up-scrutiny-of-medibank-following-data-breach/#ftag=RSSbaffb68
AFP بر اداره مرکزی ملی اینترپل استرالیا نظارت دارد که مستقیماً با دفتر مرکزی ملی مسکو تماس دارد.
استرالیا در حال تشدید نظارت خود بر Medibank است و به دنبال نقض اطلاعاتی که بر 9.7 میلیون مشتری تأثیر گذاشته است، اقدامات نظارتی بیشتری لازم است یا خیر. این گروه بیمه همچنین متعهد شده است که نتیجه یک بررسی خارجی در مورد نقض را که گمان میرود کار هکرهای روسی باشد، به اشتراک بگذارد.
Koczkar گفت که این شرکت هیچ باج نمی پردازد، بر اساس توصیه کارشناسان جرایم سایبری و اعتقاد بر این است که تنها شانس محدودی وجود دارد که این کار از انتشار اطلاعات مشتریانش جلوگیری کند. او گفت: «پرداخت میتواند تأثیر معکوس داشته باشد و مجرم را تشویق کند که مستقیماً از مشتریان ما اخاذی کند، و این احتمال قوی وجود دارد که پرداخت با تبدیل استرالیا به هدف بزرگتر، افراد بیشتری را در معرض آسیب قرار دهد».
پلیس اوایل ماه جاری اعلام کرد هکرهای مستقر به زبان روسی مسئول این نفوذ هستند و افزود که در حال کار بر روی “اقدامات مخفی” با شبکه های بین المللی خود از جمله اینترپل است.
در پاسخ، دیوید کوزکار، مدیرعامل مدیبانک، روز دوشنبه گفت که با APRA در مورد دامنه بازبینی خارجی، که به دیلویت مأموریت داده بود، در حال رایزنی بوده است.
اداره مقررات احتیاطی استرالیا (APRA) با اشاره به اینکه این نقض نگرانی هایی را در مورد قوی بودن کنترل ریسک عملیاتی Medibank ایجاد کرده است، روز دوشنبه گفت که نظارت خود را بر Medibank “تشدید” کرده است. شرکت مشاوره دیلویت برای بررسی این حادثه امنیتی و همچنین واکنش مدی بانک و اثربخشی کنترل هایش وارد شده بود.
اسمیت گفت: «حملات سایبری اخیر نیاز به هوشیاری مداوم و تمرکز هیئتها بر انعطافپذیری عملیاتی را تقویت میکند. “آنها یادآوری جدی برای هیئت مدیره هستند تا اطمینان حاصل کنند که می توانند به این سؤالات اساسی پاسخ دهند: آیا می دانید چه داده هایی را در اختیار دارید؟ آیا می دانید کجا هستند؟ چگونه می دانید که ایمن است؟ و آیا باید آن ها را حفظ کنید؟
کوچکار گفت: «در صورت لزوم، با توجه به منافع مشتریان و ذینفعان خود و ماهیت مداوم تحقیقات پلیس فدرال استرالیا (AFP)، نتایج و پیامدهای کلیدی بررسی را در صورت لزوم به اشتراک خواهیم گذاشت.
سوزان اسمیت، عضو APRA گفت: “APRA از Medibank انتظار دارد که هر گونه اقدامات اصلاحی توصیه شده را انجام دهد و اطمینان حاصل کند که مدیریت پیامدهای مناسب، از جمله تأثیرات بر پاداش اجرایی در صورت لزوم وجود دارد.”
کرشاو افزود که تیم او میدانست اما هویت افراد پشت این حمله را فاش نمیکرد، گفت تحقیقات در حال انجام بر روی همه طرفهای درگیر متمرکز شده است. وی گفت: آنچه من می گویم این است که با مجریان قانون روسیه درباره این افراد گفتگو خواهیم کرد.
این آژانس دولتی اضافه کرد که نظارت بر همه نهادهایی که از قوانین کشور پیروی نمی کنند تشدید خواهد کرد. استاندارد محتاطانه امنیت اطلاعات CPS 234، که اقداماتی را که آنها باید انجام دهند تا در برابر حوادث امنیت سایبری انعطاف پذیر باقی بمانند را تشریح کرد.
رگولاتور خدمات مالی گفت که در صورت مشخص شدن یافته های بررسی خارجی، تعیین خواهد کرد که آیا اقدامات نظارتی بیشتری لازم است یا خیر.
او افزود: «امنیت سایبری یک حوزه خطر بسیار مهم برای همه نهادهای تحت نظارت است و ما به بانکها، بیمهگران و صندوقهای بازنشستگی یادآوری میکنیم که مراقب باشند تا از ذینفعان خود و جامعه استرالیا محافظت کنند.»
Medibank بهروزرسانیهایی را در مورد دادههای به خطر افتاده در این رخنه منتشر کرده است که در یک انجمن وب تاریک ظاهر شده است. در بیانیه ای در 20 نوامبر، تایید کرد که چهار فایل دیگر حاوی 1496 رکورد به صورت آنلاین منتشر شده است، از جمله 123 رکورد از فایل هایی که قبلا توسط هکرها منتشر شده بود.
کرشاو خاطرنشان کرد که دفاتر مرکزی ملی اینترپل می توانند از هر دفتر مرکزی ملی دیگر در تحقیقاتی که فراتر از مرزهای محلی است، درخواست همکاری کنند. وی گفت: توجه به این نکته مهم است که روسیه از اشتراک گذاری اطلاعات و داده های به اشتراک گذاشته شده از طریق اینترپل سود می برد و مسئولیت ها و پاسخگویی نیز به همراه دارد.