در همین حال، قانون پیشنهادی استرالیا برای افزایش مجازات های مالی برای ناقضان حریم خصوصی داده ها بود گذشت چهار شنبه. حداکثر جریمه برای نقض جدی یا مکرر را از 2.22 میلیون دلار استرالیا به 50 میلیون دلار استرالیا (32.34 میلیون دلار) افزایش می دهد، یا سه برابر ارزش هر سودی که از سوء استفاده از داده ها به دست می آید، یا 30 درصد از گردش مالی تعدیل شده شرکت در دوره مربوطه، هر کدام بیشتر باشد.
گوگ گفت: «ما قدرت، عزم و دسترسی قابل توجهی به شبکه های مجری قانون بین المللی برای کمک به بررسی این نقض داریم. “این فقط یک حمله به یک تجارت استرالیایی نیست. سازمان های مجری قانون در سراسر جهان این را نوعی جنایت می دانند که بدون مرز است و نیاز به شواهد و قابلیت هایی برای به اشتراک گذاشتن دارد.”
این شرکت از عموم مردم خواست که از دانلود این داده ها که هکرها هفته گذشته تهدید کرده بودند در انجمن شروع به انتشار آن کنند، خودداری کنند. گزارشها تقاضای باج را بیش از 10 میلیون دلار یا 1 دلار برای هر حساب مشتری در معرض خطر قرار دادهاند.
او روز دوشنبه در مصاحبهای گفت: «بر اساس توصیههای گستردهای که از کارشناسان جرایم سایبری دریافت کردهایم، ما معتقدیم که تنها شانس محدودی وجود دارد که پرداخت باج از بازگشت دادههای مشتریانمان اطمینان حاصل کند و از انتشار آن جلوگیری کند». بیانیه به بورس استرالیا «پرداخت میتواند تأثیر معکوس داشته باشد و مجرم را تشویق کند که مستقیماً از مشتریان ما اخاذی کند، و این احتمال وجود دارد که با تبدیل استرالیا به هدف بزرگتر، پرداخت افراد بیشتری را در معرض آسیب قرار دهد.»
مردی از سیدنی روز سهشنبه به دلیل تلاش برای باجگیری از مشتریانی که تحت تأثیر نفوذ اطلاعات Optus در ماه سپتامبر قرار گرفته بودند، اعتراف کرد.
مدیبانک گفت که از طریق برنامه پشتیبانی واکنش سایبری خود، که شامل حفاظت از هویت، اقدامات مالی و حمایت از سلامت روانی میشود، به مشتریانی که تحت تأثیر این نقض قرار گرفتهاند، پشتیبانی میکند.
Medibank تأیید کرده است که جزئیات بیشتری از مشتری که در یک نقض امنیتی اخیر به خطر افتاده است در یک انجمن وب تاریک ظاهر شده است و فروش غیرقانونی را به عنوان یک شرم توصیف می کند. بیمه سلامت استرالیا با اشاره به توصیه های متخصص و دستورالعمل های دولتی از پرداخت هرگونه باج برای داده ها خودداری می کند.
این شرکت افزود که نظارت موجود بر شبکه خود را تقویت کرده است و قابلیت های تشخیص، تجزیه و تحلیل و پزشکی قانونی را در سراسر سیستم های خود اضافه کرده است. این سازمان خاطرنشان کرد که طبق قانون باید برخی از اطلاعات مشتری را حداقل به مدت هفت سال از زمان خروج مشتری حفظ کند.
استرالیا قانونی را برای افزایش مجازات های تخلف تصویب می کند
دیوید کوچکار، مدیر عامل Medibank روز پنجشنبه در بیانیهای گفت: «استفاده از اطلاعات خصوصی افراد در تلاش برای اخاذی، مخرب و حمله به آسیبپذیرترین اعضای جامعه ما است». انتشار این اطلاعات دزدیده شده در وب تاریک شرم آور است.
او گفت: «خرید دادههای دزدیده شده که میتواند برای جرایم مالی استفاده شود، تخلف است.» و از مشتریانی که تحت تأثیر نقض دادههای مدیبانک قرار گرفتهاند، میخواهد در صورت تلاش هکرها برای تماس با آنها با درخواست باج، به پلیس گزارش دهند. اخاذی جرم است و کسانی که از اطلاعات شخصی دزدیده شده برای منافع مالی سوء استفاده کنند تا 10 سال حبس محکوم خواهند شد.