سوزان اسمیت، عضو APRA گفت: “APRA از Medibank انتظار دارد که هر گونه اقدامات اصلاحی توصیه شده را انجام دهد و اطمینان حاصل کند که مدیریت پیامدهای مناسب، از جمله تأثیرات بر پاداش اجرایی در صورت لزوم وجود دارد.”
AFP بر اداره مرکزی ملی اینترپل استرالیا نظارت دارد که مستقیماً با دفتر مرکزی ملی مسکو تماس دارد.
او افزود: «امنیت سایبری یک حوزه خطر بسیار مهم برای همه نهادهای تحت نظارت است و ما به بانکها، بیمهگران و صندوقهای بازنشستگی یادآوری میکنیم که مراقب باشند تا از ذینفعان خود و جامعه استرالیا محافظت کنند.»
Koczkar گفت که این شرکت هیچ باج نمی پردازد، بر اساس توصیه کارشناسان جرایم سایبری و اعتقاد بر این است که تنها شانس محدودی وجود دارد که این کار از انتشار اطلاعات مشتریانش جلوگیری کند. او گفت: «پرداخت میتواند تأثیر معکوس داشته باشد و مجرم را تشویق کند که مستقیماً از مشتریان ما اخاذی کند، و این احتمال قوی وجود دارد که پرداخت با تبدیل استرالیا به هدف بزرگتر، افراد بیشتری را در معرض آسیب قرار دهد».
در پاسخ، دیوید کوزکار، مدیرعامل مدیبانک، روز دوشنبه گفت که با APRA در مورد دامنه بازبینی خارجی، که به دیلویت مأموریت داده بود، در حال رایزنی بوده است.
ریس کرشاو، کمیسر خبرگزاری فرانسه گفت: “اطلاعات ما به گروهی از مجرمان سایبری که به طور غیرمستقیم وابسته هستند اشاره می کند که احتمالاً مسئول نقض های قابل توجه گذشته در کشورهای سراسر جهان هستند. این مجرمان سایبری مانند یک تجارت با وابستگان و همکارانی که از تجارت حمایت می کنند عمل می کنند. ما همچنین معتقدیم که برخی از افراد وابسته ممکن است در کشورهای دیگر باشد.”
اسمیت گفت: «حملات سایبری اخیر نیاز به هوشیاری مداوم و تمرکز هیئتها بر انعطافپذیری عملیاتی را تقویت میکند. “آنها یادآوری جدی برای هیئت مدیره هستند تا اطمینان حاصل کنند که می توانند به این سؤالات اساسی پاسخ دهند: آیا می دانید چه داده هایی را در اختیار دارید؟ آیا می دانید کجا هستند؟ چگونه می دانید که ایمن است؟ و آیا باید آن ها را حفظ کنید؟
Medibank بهروزرسانیهایی را در مورد دادههای به خطر افتاده در این رخنه منتشر کرده است که در یک انجمن وب تاریک ظاهر شده است. در بیانیه ای در 20 نوامبر، تایید کرد که چهار فایل دیگر حاوی 1496 رکورد به صورت آنلاین منتشر شده است، از جمله 123 رکورد از فایل هایی که قبلا توسط هکرها منتشر شده بود.
پلیس اوایل ماه جاری اعلام کرد هکرهای مستقر به زبان روسی مسئول این نفوذ هستند و افزود که در حال کار بر روی “اقدامات مخفی” با شبکه های بین المللی خود از جمله اینترپل است.
دولت استرالیا در این ماه قانونی را برای افزایش مجازاتهای مالی برای ناقضان حریم خصوصی دادهها تصویب کرد و حداکثر جریمهها را برای نقض جدی یا مکرر به 50 میلیون دلار استرالیا (32.34 میلیون دلار) از 2.22 میلیون دلار استرالیا فعلی یا سه برابر ارزش هر مزیتی افزایش داد. از طریق سوء استفاده از داده ها یا 30 درصد از گردش مالی تعدیل شده شرکت در دوره مربوطه به دست آمده است، هر کدام بیشتر باشد.
پوشش مرتبط
منبع: https://www.zdnet.com/article/australia-beefs-up-scrutiny-of-medibank-following-data-breach/#ftag=RSSbaffb68
کرشاو خاطرنشان کرد که دفاتر مرکزی ملی اینترپل می توانند از هر دفتر مرکزی ملی دیگر در تحقیقاتی که فراتر از مرزهای محلی است، درخواست همکاری کنند. وی گفت: توجه به این نکته مهم است که روسیه از اشتراک گذاری اطلاعات و داده های به اشتراک گذاشته شده از طریق اینترپل سود می برد و مسئولیت ها و پاسخگویی نیز به همراه دارد.
رگولاتور خدمات مالی گفت که در صورت مشخص شدن یافته های بررسی خارجی، تعیین خواهد کرد که آیا اقدامات نظارتی بیشتری لازم است یا خیر.
استرالیا در حال تشدید نظارت خود بر Medibank است و به دنبال نقض اطلاعاتی که بر 9.7 میلیون مشتری تأثیر گذاشته است، اقدامات نظارتی بیشتری لازم است یا خیر. این گروه بیمه همچنین متعهد شده است که نتیجه یک بررسی خارجی در مورد نقض را که گمان میرود کار هکرهای روسی باشد، به اشتراک بگذارد.
این آژانس دولتی اضافه کرد که نظارت بر همه نهادهایی که از قوانین کشور پیروی نمی کنند تشدید خواهد کرد. استاندارد محتاطانه امنیت اطلاعات CPS 234، که اقداماتی را که آنها باید انجام دهند تا در برابر حوادث امنیت سایبری انعطاف پذیر باقی بمانند را تشریح کرد.
کرشاو افزود که تیم او میدانست اما هویت افراد پشت این حمله را فاش نمیکرد، گفت تحقیقات در حال انجام بر روی همه طرفهای درگیر متمرکز شده است. وی گفت: آنچه من می گویم این است که با مجریان قانون روسیه درباره این افراد گفتگو خواهیم کرد.