Milyonlarca Avustralyalı için çalınan sağlık kayıtları, bilgisayar korsanlarının tehdidinin ardından karanlık ağda herkese açık olarak yayınlandı. Tam olarak bunu yapmak için 24 saat önce. Geçen ay, bilinmeyen bilgisayar korsanları, Avustralya’daki özel bir sigorta sağlayıcısı olan Medibank’tan şirketin ödemeyi reddettiği bir fidye talep etti.
Medibank’ın sistemlerinde bir ay boyunca dolaştığını iddia eden bilgisayar korsanları, “yaramaz” ve “güzel” olarak adlandırdıkları sağlık kayıtları listelerini yayınladılar, “yaramaz” liste gibi şeyler için tedavi arayan kişileri de içeriyordu. bağımlılık ve yeme bozuklukları. Ve sadece çalınan bilgileri yayınlamaya başladıklarını iddia ediyorlar.
Bilgisayar korsanları ayrıca gönderdikleri e-postaları yayınladılar ve ile alınan Medibank fidye için pazarlık yaparken. E-postalar, eğer gerçeklerse, bilgisayar korsanlarının bir “bağlı grup” ile olduklarını söylemek dışında kendilerine isim vermeyi reddettiğini gösteriyor. Güvenlik araştırmacıları grubu adlandırdı BlogXX, çalınan verilerin yayınlandığı soğan adresinin kısmi adıdır. İşin tuhafı, alan adı eskiden Rus tabanlı REvil fidye yazılımı çetesiancak bazı bilgisayar korsanlarının aynı olup olmadığı net değil.
Bilgisayar korsanları tarafından yayınlanan e-posta alışverişlerinden birinde, Medibank’tan bir temsilci, bilgisayar korsanlarının fidyeyi öderlerse verileri gerçekten sileceğini nasıl bildiklerini soruyor.
“Yasal olmasa da iş yapıyoruz ve itibarımız için endişeleniyoruz. Bu, ödemelerin anahtarıdır, ”dedi bilgisayar korsanlarından gelen yanıt.
G/O Media komisyon alabilir
*ışın kılıcı vızıltısı*
SabresPro
Her şeyiyle Star Wars hayranı için.
Neopikseller tarafından desteklenen bu ışın kılıçları, ayarlanabilir renklere, etkileşimli seslere ve düello sırasında değişen animasyon efektlerine izin veren bıçak şeklinin içinde çalışan LED şeritler.
Bilgisayar korsanları, “Şirketinizi yok etmek değil, para almakla ilgileniyoruz” diye devam ediyor.
Niyetleri ne olursa olsun, bu bilgisayar korsanları, herhangi bir dizi zihinsel sağlık ve bağımlılık sorunuyla mücadele edebilecek sıradan insanların hayatlarını mahvetmek için kullanılabilecek bilgileri yayınladılar.
Hırsızlar ilk olarak Ekim ayında serbest bırakmak için bir tehdit yayınladılar. hassas veri, politikacılar, aktörler ve aktivistler dahil olmak üzere Avustralya’daki önemli kişileri içerecek ayrıntılı sağlık bilgileri dahil. Tehdit bozuk İngilizceydi ve birçok insanın bilgisayar korsanlarının İngilizce konuşulan bir ülkeden olmadığını varsaymasına neden oldu. Bilgisayar korsanları, Medibank ile yaptıkları e-posta alışverişinde Sidney şehrini bile “Sidney” olarak hecelediler.
Medibank’ın yaklaşık 3,9 milyon mevcut müşterisi varken, Avustralya’nın verilerine göre eski müşterileri de içerdiği için saldırıya uğramış veriler yaklaşık 10 milyon kurban hakkında bilgi içeriyor. ABC Haberleri. Veriler henüz açık ağa ulaşmadı, bilgiye erişmenin tek yolu sözde karanlık ağ.
“Milyonlarca Avustralyalı gibi, ailem de Medibank ihlaline yakalandı ve bugün kişisel verilerimizin dark web’de olduğunu öğreniyoruz. Avustralya Yeşilleri siyasi partisinin senatörü David Shoebridge, tweet’inde, mevcut yasalarımız ve veri koruma sistemlerimiz bilgisayar korsanlarının dengi olmadığı için, en kötü veri ihlali kabuslarımız gerçek zamanlı olarak yaşanıyor. Çarşamba.
Medibank, saldırıya yavaş yanıt verdiği için eleştiri aldı, hatta başlangıçta bir ihlal olmuş olsa bile sigorta şirketinin bilgisayar korsanlarının hassas bilgileri çalabileceğine inanmadığını açıkladı. Bunun çok yanlış olduğu ortaya çıktı.
Avustralya, siber güvenlik gibi şeyler için bol kaynağa sahip zengin bir ülkedir, ancak alttaki insanlar, kısmen teknoloji sektöründeki beyin göçü nedeniyle, vasıflı işçilerin daha iyi ücretler için denizaşırı ülkelere yönelmesi nedeniyle, hassas verileri korumakla yıllardır mücadele ediyor. Bu yıl, telekom devi Optus’un son ihlali gibi diğer yüksek profilli veri hırsızlıklarıyla Avustralya için özellikle kötü geçti.
“Sadece @medibank’a teşekkür etmek istiyorum. Şimdiye kadar, ailemin özel sağlık verilerinin hacklenmesiyle ilgili onlardan tek bir tavsiye veya bilgi almadım. 20 yıldır FFS için fahiş primlerini ödüyoruz. @Optus’tan daha kötü ve bu bir şey söylüyor, ”diye yazdı bir müşteri heyecan.
ABD’deki FBI’ın kaba dengi olan Avustralya Federal Polisi (AFP), konuyla ilgili bir basın toplantısı düzenledi. Çarşamba Gelecekte şantaj tehditleriyle temasa geçebilecek herkesi öne çıkmaya teşvik eden Muhafız Operasyonu olarak adlandırılan şey hakkında.
AFP Siber Komutanlık Komiser Yardımcısı, “Bu son ihlalden etkilenen müşteriler için, bir kişi çevrimiçi olarak, telefonla veya SMS yoluyla sizinle iletişime geçerse, ödeme yapılmadığı takdirde verilerinizi ifşa etmekle tehdit ederse, lütfen ReportCyber aracılığıyla polisle iletişime geçmekten çekinmeyin. Justine Gough, yayınlanan bir açıklamada şunları söyledi: internet üzerinden.
“Şantaj bir suçtur ve çalınan kişisel bilgileri maddi kazanç için kötüye kullananlar 10 yıla kadar hapis cezası ile cezalandırılır. Guardian Operasyonu, Medibank Private ve Optus verilerinin satışı ve dağıtımı için açık, karanlık ve derin ağı aktif olarak izleyecek,” diye devam etti Gough.
Medibank, Çarşamba günü e-postayla gönderilen sorulara yanıt vermedi. Geri haber alırsak Gizmodo bu makaleyi güncelleyecektir.