Date medicale s-au scurs după un atac cibernetic din Australia – THE ORGAN

Purtători de HIV sau dependenți de droguri, clienții australieni de asigurări de sănătate au avut cele mai personale date medicale scurse pe internet miercuri, după ce au fost dezvăluite un hack major și refuzul companiei de a plăti o răscumpărare.

Medibank, unul dintre cei mai mari asigurători de sănătate privați din țară, le-a spus investitorilor săi că un „eșantion” de date de la cei aproximativ 9,7 milioane de clienți ai săi a fost postat pe un „forum web întunecat”. Compania se așteaptă la noi scurgeri.

Numele, numerele de pașaport, datele nașterii, adresele și informațiile medicale s-au numărat printre detaliile personale postate anonim miercuri dimineață.

Victimele au fost împărțite într-o listă de „băieți buni” și „băieți răi”.

Mai multe persoane de pe lista „băieților răi” au fost legate de coduri numerice care le-au legat de dependența de droguri, alcoolism și HIV.

De exemplu, un fișier conținea specificația „p_diag: F122”.

F122 este codul pentru „dependența de canabis” conform clasificării internaționale a bolilor publicate de Organizația Mondială a Sănătății.

Prim-ministrul australian Anthony Albanese, el însuși client Medibank, a asemănat atacul cibernetic cu o „împușcătură de avertizare” pentru întreprinderile australiene.

Datele scurse au fost postate pe un forum dark web care nu a fost găsit cu browserele obișnuite.

Medibank, care oferă asigurări private de sănătate australienilor care doresc să suplimenteze sistemul universal de asistență medicală publică, a notificat Bursa de Valori din Australia despre scurgere chiar înainte de deschiderea bursei.

„Fișierele par a fi un eșantion de date despre care am stabilit anterior că au fost accesate de hacker”, a spus compania într-un comunicat.

„Ne așteptăm ca (deturnătorul) să continue să posteze fișiere pe dark web”, a continuat ea.

Posibile legături rusești

Hackerii și-au dat curs amenințării că, după un avertisment, vor elibera datele dacă Medibank nu le-ar plăti o răscumpărare nedezvăluită.

„PS: Recomand să vindeți acțiuni Medibank”, au scris hackerii pe un forum cu aproximativ 24 de ore înainte ca primul eșantion de date să fie lansat.

Medibank, susținută de guvernul federal australian, a refuzat marți să-i dea curs cererii, sfătuindu-și clienții să rămână „vigilenți”.

„Pe baza sfaturilor ample pe care le-am primit de la experții în criminalitate cibernetică, credem că plata unei răscumpări ar avea doar o șansă limitată de a asigura returnarea datelor clienților noștri și de a preveni divulgarea acestora”, a declarat directorul general al Medibank, David Koczkar.

Autorul hack-ului nu a fost încă identificat public.

Justine Gough de la Poliția Federală Australiană a spus că a fost opera unui „grup sau grupuri criminale” care ar putea opera în afara țării.

Sanjay Jha, cercetător senior la Institutul de Securitate Cibernetică al Universității din New South Wales, a spus că este dificil să atribuiți un atac doar unui singur grup.

Cu toate acestea, el a declarat pentru AFP că atacul are unele caracteristici legate de un grup rus de hacking numit REvil, care vizase anterior gigantul brazilian de carne JBS și Lady Gaga, printre alții.

Un vechi site web REvil eliminat de Rusia anul acesta redirecționează către forumul dark web unde au fost scurse datele Medibank.

“Gunoi”

Hackerii au lansat, de asemenea, ceea ce spun că este o serie de schimburi între ei și oficialii Medibank.

„Vom face tot ce ne stă în putere pentru a vă provoca cel mai mare rău posibil, atât din punct de vedere reputațional, cât și financiar”, se arată în mesaj.

Această încălcare a securității a costat deja la Medibank sute de milioane de dolari în evaluare de piață. Prețul acțiunilor companiei a scăzut cu 20% din octombrie, când au apărut pentru prima dată rapoartele privind scurgerea de date.

Consilierul financiar australian Stephen Jones i-a numit pe hackeri „gunoi” și „escroci”.

„Nu ar trebui să cedem acestor escroci”, a spus el pentru Sky News Australia.

Pe măsură ce Medibank s-a străduit să limiteze scurgerea, s-a confruntat și cu procese potențial costisitoare de acțiuni colective.

Două firme de avocatură au anunțat marți că și-au unit forțele pentru a determina dacă Medibank și-a încălcat obligațiile de protecție a datelor conform legislației australiane.

sft/arb/qan/mlb/emp