Avustralya’nın en büyük sağlık sigortacısı olan Medibank, bu ayın başlarında bildirilen siber saldırının kapsamını CEO’su David Koczkar aracılığıyla açıkladı. 26 Ekim 2022 Çarşamba günü yayınlanan basın bülteni, etkilenen 4 milyon müşteriden bahsediyor: Medibank portföyünün tamamı. ” Soruşturmamız artık şunu belirledi: bu suçlu tüm özel sağlık sigortası müşterilerimizin kişisel verilerine erişti ve sağlık taleplerine ilişkin önemli miktarda veriyeMedibank CEO’su David Koczkar, “dedi. ” Müşterilerimizden kayıtsız şartsız özür dilerim. Bu korkunç bir suç – topluluğumuzun en savunmasız üyelerine maksimum zarar vermek için tasarlanmış bir suç. “.
Medibank, tüm müşteri portföyüne yönelik bir siber saldırının kurbanı oldu
Saldırıya uğrayan veriler, ad, adres, doğum tarihi, belirli Medicare kart numaraları (Vitale kartının eşdeğeri) ve cinsiyet gibi kişisel bilgilerle ilgilidir. Sağlık bilgileri, müşteriler tarafından yapılan talep kodlarını içerir.
Sigorta şirketinin siber saldırıdan etkilenen 4 milyon mevcut müşterisine ek olarak, eski müşteriler de etkileniyor. Gerçekten de federal yasalar, Medibank’ın verilerini 7 yıl boyunca saklamasını şart koşuyor.
Medibank’a göre, saldırının şirkete en az 25-35 milyon dolara mal olması bekleniyor. gerçeğiyle açıklanan önemli bir meblağ sigortacı siber saldırılara karşı sigorta yaptırmamıştır. Bu tahmini maliyet, müşteriler için tazminat veya şirkete karşı oluşabilecek yasal veya yasal maliyetleri içermez.
Soruşturma devam ediyor, çünkü artan rakamlara rağmen korsanlığın boyutu hala durdurulmadı. Medibank, hacker tarafından son iki hafta içinde sigortacıya sağlanan 1.000 dosyanın ötesinde, kaç veya hangi müşterinin etkilendiğini kesin olarak hala söyleyemez. Hacker ile bu iletişim sayesinde Medibank şimdiye kadar ihlalin boyutunu belirleyebildi. Avustralyalı sigorta şirketi, bir Rus siber suç forumundan başka bir bilgisayar korsanı tarafından Medibank kimlik bilgilerinin çalınmasını sağlayan bilgisayar korsanıyla iletişim halinde., ancak şirket herhangi bir fidye talebini ödeyip ödemeyeceğini açıklamayı reddetti. Sigorta şirketi, bilgisayar sistemlerinin bugüne kadar fidye yazılımı tarafından şifrelenmediğini ve diğer şüpheli faaliyetleri izlemeye devam edeceğini tekrar teyit etmeyi tercih etti.
Büyük siber saldırıların kurbanı olan ülke, hükümet tepki gösteriyor
Avustralya kısa süre önce ülke çapında bir bilgisayar korsanlığı hikayesi için manşetlere çıkmıştı. Bir ay önceydi Verileri saldırıya uğrayan 10 milyon Avustralyalı müşteri. Siber saldırı, ülkedeki en büyük telekomünikasyon şirketlerinden birini etkiledi: Optus. Doğum tarihleri, telefon numaraları, e-posta adreslerinin yanı sıra pasaport ve ehliyet numaraları da dahil olmak üzere büyük bir kişisel veri hırsızlığı.
Geçen ayki siber saldırı, ülkenin şimdiye kadar maruz kaldığı en büyük saldırı olarak adlandırıldı. Ne yazık ki, şüphesiz Medibank hackinin yolunu açtı. ” Avustralya’daki Optus gibi çok görünür bir ihlaliniz olduğunda, bilgisayar korsanları bunu fark eder ve “belki oraya girip bundan ne çıkarabileceğime bakarım” diye düşünürler. Siber güvenlik yayını olan Information Security Media Group’un editörü Jeremy Kirk dedi.
2 ayda iki siber saldırı, Avustralya federal hükümeti farklı kolları harekete geçirerek tepki vermekte acele ediyor. Bu saldırılardan önce bile, geçen yıl 5 ila 16 yaşındakiler için okul müfredatına siber güvenliği getirerek kendisini eğitim tarafında konumlandırmıştı.
Tıbbi verilerin hacklenmesiyle, hükümet tekrar plakaya geçti. ” Bu sağlık bilgileridir ve kamuya açıklanması Avustralyalılara büyük zarar verebilir. Bu yüzden bu davaya bu kadar müdahiliz. Siber güvenlik bakanı Clare O’Neill, Australian Broadcasting Corp.’a şunları söyledi:
Yanıt olarak, yasal metinler devam eden redaksiyon için kişisel veri korsanlığının kurbanı olan şirketlere para cezası vermek. Optus siber saldırısının ardından hükümet de hızlı tepki vererek telekomünikasyon şirketlerine müşterilerinin kimlik belgelerini bankalarla paylaşma yetkisi verecek şekilde yasalarını değiştirdi.