گزارش شده است که هکرهای مدیبانک تمام داده ها را در وب تاریک منتشر می کنند


هکرهایی که به سیستم‌های مدی‌بانک نفوذ کرده‌اند، دسته‌ای دیگر از داده‌ها را در وب تاریک ریخته‌اند، به‌علاوه ادعا می‌کنند که فایل‌ها حاوی تمام داده‌هایی است که آنها در سرقتی که بر 9.7 میلیون مشتری تأثیر گذاشته است، گرفته‌اند. گروه بیمه استرالیا تایید می کند که شش فایل فشرده از داده ها منتشر شده است، در حالی که مقامات دولتی نیاز به تعویق افتاده برای بازنگری استراتژی سایبری کشور را تکرار می کنند.

مدی‌بانک روز پنجشنبه گفت که در حال تجزیه و تحلیل داده‌هایی است که یک شبه در وب تاریک منتشر شد، اما اضافه کرد که به نظر می‌رسد این فایل‌ها شامل اطلاعات مشتریانی است که در این نقض به خطر افتاده است. اولین در ماه اکتبر اعلام شد، این حادثه امنیتی 9.7 میلیون مشتری فعلی و سابق و همچنین برخی از نمایندگان مجاز آنها را تحت تأثیر قرار داد. در میان افرادی که تحت تأثیر قرار گرفتند، 1.8 میلیون مشتری بین المللی بودند.

قبل از انتشار آخرین اطلاعات، هکرهای دخیل در سرقت فایل‌ها را به صورت دسته‌ای همراه با درخواست باج منتشر کرده بودند. مدیبانک گفته بود که هیچ باج نمی دهد.

در بیانیه خود در روز پنجشنبه، شرکت بیمه اعلام کرد که هیچ نشانه ای وجود ندارد که جزئیات مالی یا بانکی به خطر افتاده باشد و داده های سرقت شده به تنهایی برای تسهیل کلاهبرداری هویتی یا مالی کافی نیست. همچنین اشاره کرد که داده‌های خام تا کنون ناقص بوده و درک آن دشوار است.

مدیبانک گفت که این وضعیت برای آخرین شش فایل فشرده که در پوشه ای با برچسب “پر” منتشر شده اند، باقی مانده است و افزود که داده های سلامت منتشر شده با جزئیات مشتری و تماس مطابقت ندارد.

مارک دریفوس، دادستان کل استرالیا، گفت که دولت از آخرین داده‌ها آگاه بوده و تأیید کرده است که «سازمان‌ها» در حال بررسی آن هستند.

دریفوس در پاسخ به سوالی درباره چگونگی به روز رسانی بیشتر قوانین، پس از افزایش اخیر مجازات ها برای نقض داده ها، گفت: بررسی قانون حفظ حریم خصوصی کشور نیز قرار بود تا پایان سال تکمیل شود. صحبت کردن در یک مصاحبه با رادیو ABC ملبورنوی گفت: این یک قانون منسوخ شده است.

دریفوس افزود که در سال آینده بر روی “بازنگری کامل” قانون حریم خصوصی کار خواهد کرد. تا آن زمان، او خاطرنشان کرد که افزایش قابل توجه جریمه‌های مالی باید به عنوان انگیزه‌ای برای سازمان‌های محلی باشد که اطلاعات شخصی ساکنان استرالیا را ذخیره می‌کنند تا اطمینان حاصل کنند که مراقبت بهتری از داده‌ها و اتخاذ تدابیر امنیتی بهتری دارند.

دولت ماه گذشته قانونی را تصویب کرد که حداکثر مجازات های مالی را برای نقض جدی یا مکرر داده ها به 50 میلیون دلار استرالیا (32.34 میلیون دلار)، از 2.22 میلیون دلار استرالیا قبلی، یا سه برابر ارزش هر گونه سودی که از طریق سوء استفاده از داده ها به دست آورده بود، افزایش داد. 30% گردش مالی تعدیل شده شرکت در دوره مربوط هر کدام بیشتر باشد.

پوشش مرتبط


منبع: https://www.zdnet.com/article/medibank-hackers-reportedly-release-all-data-on-dark-web/#ftag=RSSbaffb68