Avustralya’nın en büyük sağlık sigortacısı Medibank, medyanın milyonlarca müşteriyle ilgili tüm veri setinin artık halka açık olduğunu bildirmesiyle, Perşembe günü bilgisayar korsanlarının çalınan tıbbi kayıtlarından daha fazlasını yayınladıklarını söyledi.
Medibank yaptığı açıklamada, ülkenin gizlilik düzenleyicisi olan Avustralya Bilgi Komisyonu Ofisi’nin (OAIC) şirketin kişisel bilgileri nasıl ele aldığını da araştırmaya başladığını söyledi.
Dark web’deki son yayın, Medibank’ın 7 Kasım’da fidye ödemeyeceğini açıklamasından sonra başlayan, müşterilerin ruh sağlığı ve alkol kullanımı kayıtları da dahil olmak üzere aşamalı yüklemeleri takip ediyor.
CEO David Koçzkar, “Bugüne kadar analiz ettiğimiz ham veriler eksik ve anlaşılması zor” dedi. Basında bunun ‘dava kapandı’ sinyali olduğuna dair haberler olsa da işimiz bitmedi.”
Perşembe günü medya, siber uzmanların bilgisayar korsanları tarafından kullanıldığına inandıkları bir blogun yeni bir gönderi yayınladığını bildirdi: “Siber Güvenlik Gününüz Kutlu Olsun!!! Eklenen klasör dolu. Dava kapandı.” Ayrıca, 5 gigabayttan daha büyük birkaç sıkıştırılmış dosya içeren bir dosya da içeriyordu.
Reuters, World Wide Web’in yalnızca özel yazılımlarla erişilebilen bir parçası olan dark web’e yüklenen en son dosyaların içeriğini doğrulamadı.
Medibank, Reuters’in çalınan tüm verilerin artık serbest bırakıldığına inanıp inanmadığına ilişkin sorusuna hemen yanıt vermedi.
Avustralya Federal Polisi geçen ay, yaklaşık 10 milyon mevcut ve eski müşterinin ayrıntılarını tehlikeye atan Medibank siber saldırısının arkasında Rusya merkezli bilgisayar korsanlarının olduğunu söyledi. Medicare, ihlali 13 Ekim’de ortaya çıkardı.
Perşembe sabahı yapılan bir güncellemede Medibank, şu anda bankacılık verilerinin çalındığına dair hiçbir işaret olmadığını söyledi. Bilgisayar korsanları tarafından erişilen kişisel bilgilerin finansal dolandırıcılığı sağlamak için yeterli olmadığını da sözlerine ekledi.
Medibank yaptığı açıklamada, “dolu” adlı bir klasöre yerleştirilmiş ve çalındığına inanılan ham verileri içeren altı sıkıştırılmış dosyanın yüklendiğini söyledi.
Avustralya, son zamanlarda artan siber saldırılarla boğuşuyor. Singapur Telekomünikasyon’a ait telekom şirketi Optus da dahil olmak üzere en az sekiz şirket Eylül ayından bu yana ihlaller bildirdi.
İhlal nedeniyle Optus’u da soruşturan OAIC, Reuters’in Medibank soruşturmasıyla ilgili yorum talebine hemen yanıt vermedi.
Teknoloji uzmanları, Avustralya’nın bilgisayar korsanları için bir hedef haline geldiğini, tıpkı bir beceri eksikliğinin yetersiz personel ve aşırı çalışan bir siber güvenlik iş gücünün saldırıları durdurmak için yetersiz donanıma sahip olmasına neden olduğunu söyledi.
© Thomson Reuters 2022