Medibank باج نمی پردازد زیرا اطلاعات سرقت شده بیشتری در تاریک وب ظاهر می شود

این لایحه همچنین به کمیسر اطلاعات استرالیا اجازه می‌دهد تا نقض حریم خصوصی را حل کند و سریع‌تر اطلاعات مربوط به نقض داده‌ها را به اشتراک بگذارد.

اولین ماه گذشته اعلام شد، نقض امنیتی اطلاعات شخصی 9.7 میلیون مشتری فعلی و سابق و همچنین برخی از نمایندگان مجاز آنها را به خطر انداخت. در میان افرادی که تحت تأثیر قرار گرفتند، 1.8 میلیون مشتری بین المللی بودند.

جاستین گوف، دستیار کمیسر فرماندهی سایبری پلیس فدرال استرالیا چهارشنبه گفت این سازمان به دنبال هکرهایی است که مسئول حملات امنیت سایبری، مانند نقض Medibank هستند، حتی اگر در خارج از کشور مستقر باشند.

Medibank تأیید کرده است که جزئیات بیشتری از مشتری که در یک نقض امنیتی اخیر به خطر افتاده است در یک انجمن وب تاریک ظاهر شده است و فروش غیرقانونی را به عنوان یک شرم توصیف می کند. بیمه سلامت استرالیا با اشاره به توصیه های متخصص و دستورالعمل های دولتی از پرداخت هرگونه باج برای داده ها خودداری می کند.

او گفت: «به همین دلایل است که تصمیم گرفته‌ایم برای این رویداد باج نگیریم.» این تصمیم با موضع دولت استرالیا مطابقت دارد.»

دیوید کوچکار، مدیر عامل Medibank روز پنجشنبه در بیانیه‌ای گفت: «استفاده از اطلاعات خصوصی افراد در تلاش برای اخاذی، مخرب و حمله به آسیب‌پذیرترین اعضای جامعه ما است». انتشار این اطلاعات دزدیده شده در وب تاریک شرم آور است.

مردی از سیدنی روز سه‌شنبه به دلیل تلاش برای باج‌گیری از مشتریانی که تحت تأثیر نفوذ اطلاعات Optus در ماه سپتامبر قرار گرفته بودند، اعتراف کرد.

Koczkar گفت که این شرکت هیچ برنامه ای برای پرداخت باج به هکرهای پشت سرقت داده ندارد.

این شرکت افزود که نظارت موجود بر شبکه خود را تقویت کرده است و قابلیت های تشخیص، تجزیه و تحلیل و پزشکی قانونی را در سراسر سیستم های خود اضافه کرده است. این سازمان خاطرنشان کرد که طبق قانون باید برخی از اطلاعات مشتری را حداقل به مدت هفت سال از زمان خروج مشتری حفظ کند.

استرالیا قانونی را برای افزایش مجازات های تخلف تصویب می کند

او روز دوشنبه در مصاحبه‌ای گفت: «بر اساس توصیه‌های گسترده‌ای که از کارشناسان جرایم سایبری دریافت کرده‌ایم، ما معتقدیم که تنها شانس محدودی وجود دارد که پرداخت باج از بازگشت داده‌های مشتریانمان اطمینان حاصل کند و از انتشار آن جلوگیری کند». بیانیه به بورس استرالیا «پرداخت می‌تواند تأثیر معکوس داشته باشد و مجرم را تشویق کند که مستقیماً از مشتریان ما اخاذی کند، و این احتمال وجود دارد که با تبدیل استرالیا به هدف بزرگ‌تر، پرداخت افراد بیشتری را در معرض آسیب قرار دهد.»

مدیبانک گفت که از طریق برنامه پشتیبانی واکنش سایبری خود، که شامل حفاظت از هویت، اقدامات مالی و حمایت از سلامت روانی می‌شود، به مشتریانی که تحت تأثیر این نقض قرار گرفته‌اند، پشتیبانی می‌کند.

او گفت: «خرید داده‌های دزدیده شده که می‌تواند برای جرایم مالی استفاده شود، تخلف است.» و از مشتریانی که تحت تأثیر نقض داده‌های مدی‌بانک قرار گرفته‌اند، می‌خواهد در صورت تلاش هکرها برای تماس با آنها با درخواست باج، به پلیس گزارش دهند. اخاذی جرم است و کسانی که از اطلاعات شخصی دزدیده شده برای منافع مالی سوء استفاده کنند تا 10 سال حبس محکوم خواهند شد.

پوشش مرتبط


منبع: https://www.zdnet.com/article/medibank-wont-pay-ransom-as-more-stolen-data-shows-up-on-dark-web/#ftag=RSSbaffb68این شرکت از عموم مردم خواست که از دانلود این داده ها که هکرها هفته گذشته تهدید کرده بودند در انجمن شروع به انتشار آن کنند، خودداری کنند. گزارش‌ها تقاضای باج را بیش از 10 میلیون دلار یا 1 دلار برای هر حساب مشتری در معرض خطر قرار داده‌اند.

گوگ گفت: «ما قدرت، عزم و دسترسی قابل توجهی به شبکه های مجری قانون بین المللی برای کمک به بررسی این نقض داریم. “این فقط یک حمله به یک تجارت استرالیایی نیست. سازمان های مجری قانون در سراسر جهان این را نوعی جنایت می دانند که بدون مرز است و نیاز به شواهد و قابلیت هایی برای به اشتراک گذاشتن دارد.”

مدی‌بانک روز چهارشنبه مطمئن شد که این فایل‌ها در انجمن ظاهر شده و به نظر می‌رسد نمونه‌ای از داده‌های فاش شده است که شامل شماره پاسپورت برخی از مشتریان دانشجویان بین‌المللی است. این بیمه‌گر گفت که انتظار دارد دسته‌های بیشتری منتشر شود و به مشتریانی که داده‌هایشان در انجمن ظاهر شده است، اطلاع خواهد داد.

به گفته مدیبانک، هکرها به اسناد هویتی اولیه مانند گواهینامه رانندگی برای مشتریان محلی یا کارت اعتباری و اطلاعات بانکی دسترسی نداشتند. با این حال، آنها قادر به دسترسی به داده هایی مانند نام، تاریخ تولد، آدرس، شماره تلفن و آدرس ایمیل بودند. اطلاعات ادعاهای بهداشتی 480000 مشتری نیز فاش شد، از جمله مکان هایی که آنها خدمات پزشکی و کدهای مرتبط با تشخیص ها و روش های انجام شده را دریافت کرده بودند.

در همین حال، قانون پیشنهادی استرالیا برای افزایش مجازات های مالی برای ناقضان حریم خصوصی داده ها بود گذشت چهار شنبه. حداکثر جریمه برای نقض جدی یا مکرر را از 2.22 میلیون دلار استرالیا به 50 میلیون دلار استرالیا (32.34 میلیون دلار) افزایش می دهد، یا سه برابر ارزش هر سودی که از سوء استفاده از داده ها به دست می آید، یا 30 درصد از گردش مالی تعدیل شده شرکت در دوره مربوطه، هر کدام بیشتر باشد.