هکرهایی که به سیستمهای مدیبانک نفوذ کردهاند، دستهای دیگر از دادهها را در وب تاریک ریختهاند، بهعلاوه ادعا میکنند که فایلها حاوی تمام دادههایی است که آنها در سرقتی که بر 9.7 میلیون مشتری تأثیر گذاشته است، گرفتهاند. گروه بیمه استرالیا تایید می کند که شش فایل فشرده از داده ها منتشر شده است، در حالی که مقامات دولتی نیاز به تعویق افتاده برای بازنگری استراتژی سایبری کشور را تکرار می کنند.
مدیبانک روز پنجشنبه گفت که در حال تجزیه و تحلیل دادههایی است که یک شبه در وب تاریک منتشر شد، اما اضافه کرد که به نظر میرسد این فایلها شامل اطلاعات مشتریانی است که در این نقض به خطر افتاده است. اولین در ماه اکتبر اعلام شد، این حادثه امنیتی 9.7 میلیون مشتری فعلی و سابق و همچنین برخی از نمایندگان مجاز آنها را تحت تأثیر قرار داد. در میان افرادی که تحت تأثیر قرار گرفتند، 1.8 میلیون مشتری بین المللی بودند.
قبل از انتشار آخرین اطلاعات، هکرهای دخیل در سرقت فایلها را به صورت دستهای همراه با درخواست باج منتشر کرده بودند. مدیبانک گفته بود که هیچ باج نمی دهد.
در بیانیه خود در روز پنجشنبه، شرکت بیمه اعلام کرد که هیچ نشانه ای وجود ندارد که جزئیات مالی یا بانکی به خطر افتاده باشد و داده های سرقت شده به تنهایی برای تسهیل کلاهبرداری هویتی یا مالی کافی نیست. همچنین اشاره کرد که دادههای خام تا کنون ناقص بوده و درک آن دشوار است.
مدیبانک گفت که این وضعیت برای آخرین شش فایل فشرده که در پوشه ای با برچسب “پر” منتشر شده اند، باقی مانده است و افزود که داده های سلامت منتشر شده با جزئیات مشتری و تماس مطابقت ندارد.
مارک دریفوس، دادستان کل استرالیا، گفت که دولت از آخرین دادهها آگاه بوده و تأیید کرده است که «سازمانها» در حال بررسی آن هستند.
دریفوس در پاسخ به سوالی درباره چگونگی به روز رسانی بیشتر قوانین، پس از افزایش اخیر مجازات ها برای نقض داده ها، گفت: بررسی قانون حفظ حریم خصوصی کشور نیز قرار بود تا پایان سال تکمیل شود. صحبت کردن در یک مصاحبه با رادیو ABC ملبورنوی گفت: این یک قانون منسوخ شده است.
دریفوس افزود که در سال آینده بر روی “بازنگری کامل” قانون حریم خصوصی کار خواهد کرد. تا آن زمان، او خاطرنشان کرد که افزایش قابل توجه جریمههای مالی باید به عنوان انگیزهای برای سازمانهای محلی باشد که اطلاعات شخصی ساکنان استرالیا را ذخیره میکنند تا اطمینان حاصل کنند که مراقبت بهتری از دادهها و اتخاذ تدابیر امنیتی بهتری دارند.
دولت ماه گذشته قانونی را تصویب کرد که حداکثر مجازات های مالی را برای نقض جدی یا مکرر داده ها به 50 میلیون دلار استرالیا (32.34 میلیون دلار)، از 2.22 میلیون دلار استرالیا قبلی، یا سه برابر ارزش هر گونه سودی که از طریق سوء استفاده از داده ها به دست آورده بود، افزایش داد. 30% گردش مالی تعدیل شده شرکت در دوره مربوط هر کدام بیشتر باشد.
پوشش مرتبط
منبع: https://www.zdnet.com/article/medibank-hackers-reportedly-release-all-data-on-dark-web/#ftag=RSSbaffb68