Η Medibank παραδέχθηκε ότι τα προσωπικά στοιχεία και ιατρικά δεδομένα πελατών της εκλάπησαν κατά την πρόσφατη «κυβερνοεπίθεση» που δέχθηκε, ενώ οι χάκερς ζητούν λύτρα και απειλούν ότι θα ξεκινήσουν να… βγάζουν στη φόρα πληροφορίες, αρχικά αυτές που αφορούν 1.000 ασφαλισμένους, γνωστές προσωπικότητες.
Υπενθυμίζεται ότι προ εβδομάδων αντίστοιχη διαδικτυακή επίθεση δέχθηκε η Optus, με χρήστες της -νυν και πρώην- να… τρέχουν ακόμη και για την αντικατάσταση εγγράφων ταυτοποίησης (άδεια οδήγησης, διαβατήριο, Medicare). Μεταξύ αυτών και πολλοί ομογενείς, αρκετοί εκ των οποίων έχουν πλέον μία ακόμη έννοια παραπάνω τώρα με την Medibank.
«Κυβερνοεπίθεση» έγινε επίσης πρόσφατα στην Telstra, στην MyDeal και αρκετές ακόμη εταιρίες καθώς φαίνεται πως είναι πλέον η νέα «εγκληματική μόδα». Ενδεικτικά, το Australian Tax Office αποκάλυψε ότι δέχεται περί τα 3 εκατ. απόπειρες «χακαρίσματος» στα συστήματά του κάθε μήνα.
Η Medibank , που είναι από τους μεγαλύτερους παρόχους ασφαλειών υγείας στην Αυστραλία, ανακοίνωσε ότι αυτοί που φέρονται ως υπεύθυνοι για την επίθεση που δέχθηκε, ισχυρίζονται ότι έκλεψαν έναν πολύ μεγάλο όγκο αρχείων, 200GB.
Σχετική ειδοποίηση έχει σταλεί σε πελάτες της Medibank, στην οποία επισημαίνεται ότι θα υπάρξει περαιτέρω επικοινωνία με αυτούς που επηρεάζονται άμεσα από την κλοπή δεδομένων ώστε να τους ενημερώσουν για τις ενέργειες που πρέπει να κάνουν.
«Η εγκληματική (ομάδα) παρείχε ένα δείγμα αρχείων 100 ασφαλειών υγείας, το οποίο εκτιμούμε ότι προέρχεται από τα συστήματα μας για ahm και διεθνείς φοιτητές» (σ.σ. εκτιμάται ότι υπάρχουν δεδομένα 1 εκατομμυρίων ατόμων στα συστήματα αυτά και συνολικά 3,9 εκατομμυρίων στη βάση της Medibank).
«Τα δεδομένα περιλαμβάνουν ονόματα και επώνυμα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς Medicare, αριθμούς ασφαλιστηρίου, τηλεφωνικούς αριθμούς και ορισμένα στοιχεία για διεκδικήσεις αποζημιώσεων».
Οι διεκδικήσεις αυτές αφορούν θέματα υγείας και είναι κωδικοί που σχετίζονται με διαγνώσεις και επεμβάσεις.
Αυστραλιανά ΜΜΕ ανέφεραν ότι κάποιοι κωδικοί έχουν να κάνουν με θέματα ψυχικής υγείας, σοβαρές ασθένειες όπως καρκίνο, αμβλώσεις, καταχρήσεις κ.ά.
«Ισχυρίζονται ότι έχουν κλέψει και άλλες πληροφορίες, όπως στοιχεία σχετικά με την ασφάλεια πιστωτικών καρτών, κάτι που δεν έχει ακόμη επιβεβαιωθεί από τις έρευνες μας».
Η Medibank ανέφερε ότι κατανοεί ότι η εξέλιξη αυτή προκαλεί αναστάτωση στους πελάτες της και πρόσθεσε ότι αυτοί που επηρεάζονται άμεσα από το περιστατικό αναμένεται να αυξηθούν.
Ο διευθύνων σύμβουλος της εταιρίας, David Koczkar, ζήτησε ανεπιφύλακτα συγγνώμη γι’ αυτό το «έγκλημα, το οποίο διαπράχθηκε εναντίον των πελατών μας».
«Γνωρίζω ότι πολλοί θα απογοητευτούν με την Medibank».
«Αυτό το κυβερνοέγκλημα είναι πλέον αντικείμενο έρευνας της Ομοσπονδιακής Αστυνομίας της Αυστραλίας (AFP)».
«Θα διδαχθούμε από αυτό το περαστικό και θα μοιραστούμε το μάθημα μας με άλλους».
Ο κ. Koczkar υποσχέθηκε ότι θα συνεχίσει να παρέχει ενημέρωση προς τους πελάτες και το ευρύτερο κοινό σχετικά με τις εξελίξεις καθώς η έρευνα συνεχίζεται.
Η ανακοίνωση της Medibank ήρθε ώρες αφού η υπουργός αρμόδια για την Κυβερνοασφάλεια, Clare O’Neil, δήλωσε ότι το περιστατικό έχει παραπεμφθεί στην AFP και ότι η εταιρία συνεργάζεται με το Australian Cyber Security Centre και την Australian Signals Directorate.
Προς το παρόν η Medibank καλεί τους πελάτες της να παραμείνουν σε «επιφυλακή» και τους ενθαρρύνει να ζητήσουν και συμβουλές από έμπιστες πηγές, όπως το Australian Cyber Security Centre.
Προειδοποιεί δε ότι ποτέ δεν επικοινωνεί με ασφαλιζόμενους ζητώντας τους κωδικούς και ευαίσθητες προσωπικές πληροφορίες.
Επίσης, αν επιθυμείτε να μιλήσετε με κάποιον σχετικά με το περιστατικό μπορείτε να καλέσετε στο 13 23 31 ή να επισκεφτείτε την ιστοσελίδα www.medibank.com.au/health-insurance/info/cyber-security.
