Perşembe günü bilgisayar korsanları, müşteriler hakkında daha fazla ayrıntı yükledikleri için büyük bir Avustralya sağlık şirketinden çalınan son derece hassas kayıtları sızdırmayı durdurmak için 10 milyon ABD Doları (kabaca 82 crore) talep etti.
Avustralya’nın en büyük özel sağlık sigortası şirketi Medibank, bu hafta bilgisayar korsanlarının Başbakan Anthony Albanese de dahil olmak üzere 9,7 milyon mevcut ve eski müşterinin bilgilerine eriştiğini doğruladı.
Bilgisayar korsanları Perşembe günü bir dark web forumuna yüzlerce Medibank müşterisi hakkında daha hassas ayrıntılar içeren ikinci bir dosya grubu yükledi.
İlk sızıntılar maksimum zarara neden olacak şekilde seçilmiş gibi görünüyor: uyuşturucu kullanımı, cinsel yolla bulaşan enfeksiyonlar veya hamilelik sonlandırmaları ile ilgili tedavi görenleri hedef alıyor.
İsimsiz bilgisayar korsanları, fidye tehditlerini detaylandırmadan önce forumda “Bir dosya daha abortions.csv eklendi” diye yazdı.
“Toplum bize fidye soruyor, 10 milyon dolar. İndirim yapabiliriz…1$ = 1 müşteri.”
Medibank defalarca fidyeyi ödemeyi reddetti.
Kâr ve açgözlülük
Medibank saldırısı – ve telekom şirketi Optus’taki dokuz milyon müşteriyi etkileyen daha önceki bir veri ihlali – Avustralya’nın siber suçluları püskürtme yeteneği hakkında soruları gündeme getirdi.
Eski bir FBI ajanı ve ABD Savunma İstihbarat Teşkilatı yetkilisi Dennis Desmond, Avustralya’nın “herhangi bir yüksek değerli hedef veya Batı ülkesinden daha kötü” olmadığını söyledi.
AFP’ye verdiği demeçte, “Bu çok talihsiz, ancak Avustralya’nın diğer Batılı gelişmiş ülkelerden daha savunmasız olduğunu düşünmüyorum” dedi.
Desmond, kâr amaçlı bilgisayar korsanlarının belirli bir ülkeyi seçme olasılığının düşük olduğunu ve genellikle değerli verileri tutan şirketleri hedef almakla daha fazla ilgilendiklerini söyledi.
“Bu bilgisayar korsanlarını en çok ilgilendiren veri türleri” dedi.
“Sağlık verileri çok büyük bir hedef ve kişisel olarak tanımlanabilir veriler yüksek değerde.”
“Genel olarak, kâr ve açgözlülük bir numaralı itici güçtür.”
pis suçlular
Medibank hack’inin muhtemelen ülkenin en etkili ve varlıklı bireylerinden bazılarının verilerini içermesi bekleniyor.
Medibank CEO’su David Koczkar, “utanç verici” gasp taktiklerini kınadı.
“Ödemeyi gasp etmek amacıyla insanların özel bilgilerinin silaha dönüştürülmesi kötü niyetli ve bu, topluluğumuzun en savunmasız üyelerine yönelik bir saldırıdır.”
Saldırının arkasındaki grup, kayıtlardaki en zarar verici kişisel bilgileri avlayarak Medibank’a baskı yapıyor gibi görünüyor.
Dark web forumuna gönderilen ilk kayıtlar, “yaramaz” ve “güzel” listelere ayrıldı.
“Yaramazlar” listesindeki bazılarının, onları uyuşturucu bağımlılığı, alkol kötüye kullanımı ve HIV enfeksiyonuyla ilişkilendirdiği anlaşılan sayısal kodlar vardı.
Örneğin, bir kayıtta “p_diag: F122” yazan bir giriş vardı.
F122, Dünya Sağlık Örgütü tarafından yayınlanan Uluslararası Hastalık Sınıflandırması kapsamındaki “esrar bağımlılığı”na karşılık gelmektedir.
İsimler, adresler, pasaport numaraları ve doğum tarihleri de verilere dahil edildi.
İçişleri Bakanı Clare O’Neil, bilgisayar korsanlarını “pis suçlular” olarak nitelendirdi.