Ο μεγαλύτερος ιδιωτικός ασφαλιστής υγείας της Αυστραλίας, η Medibank Private, βρίσκεται αντιμέτωπη με την πρώτη ομαδική αγωγή για το περιστατικό κυβερνοεπίθεσης που εξέθεσε τα προσωπικά δεδομένα 9,7 εκατομμυρίων νυν και πρώην πελατών της.
Την ίδια ώρα, μία ανάρτηση στο σκοτεινό δίκτυο τη νύχτα της Δευτέρας, απειλεί να δημοσιεύσει τα προσωπικά δεδομένων των εκτεθειμένων πελατών της εντός εικοσιτετράωρου.
Σύμφωνα με την τελευταία ενημέρωση της εταιρείας, 9,7 εκατ. πελάτες έχουν πληγεί από την επίθεση που δέχθηκε η ασφαλιστική εταιρεία στον κυβερνοχώρο. Ο αριθμός αυτός, είναι υπερδιπλάσιος από την αρχική εκτίμηση, και αντιπροσωπεύει περίπου 5,1 εκατομμύρια πελάτες της Medibank, περίπου 2,8 εκατομμύρια πελάτες της ahm, και περίπου 1,8 εκατομμύρια διεθνείς πελάτες.
Οι Bannister Law Class Actions και Centennial Lawyers ανακοίνωσαν ότι έχουν ενώσει τις δυνάμεις τους για να διερευνήσουν τη σοβαρή παραβίαση των δεδομένων αυτής της ομάδας.
«Πιστεύουμε ότι η παραβίαση των δεδομένων αποτελεί προδοσία των πελατών της Medibank Private και παραβίαση του νόμου περί απορρήτου. Η Medibank έχει καθήκον να διατηρεί εμπιστευτικές αυτού του είδους τις πληροφορίες», ανέφερε η Bannister σε δήλωσή της το πρωί της Τρίτης.
«Οι δύο εταιρείες θα ερευνήσουν εάν η Medibank παραβίασε την πολιτική απορρήτου της και τους όρους της σύμβασης της ιατρικής ασφάλισης που παρείχε στους πελάτες της. Οι δικηγόροι θα εκτιμήσουν επίσης αν πρέπει να καταβληθεί αποζημίωση στους πελάτες της Medibank ως αποτέλεσμα των παραβιάσεών τους».
Είναι πιθανό να υπάρξουν και άλλες ομαδικές αγωγές. Η Maurice Blackburn, η οποία έχει ήδη ξεκινήσει μια αγωγή (τύπου ομαδικής αγωγής) κατά της Optus για την πρόσφατη παραβίαση των δεδομένων της, δήλωσε προηγουμένως ότι «παρακολουθεί» την κατάσταση.
Ενώ και οι δύο παραβιάσεις είναι παρόμοιες σε μέγεθος, με λίγο κάτω από 10 εκατομμύρια πελάτες της Optus να έχουν επηρεαστεί, το περιστατικό της Medibank είναι πολύ πιο σοβαρό, καθώς εκλάπησαν τα ιδιωτικά δεδομένα υγείας εκατοντάδων χιλιάδων πελατών της Medibank.
Απειλές για την αποκάλυψη των δεδομένων της Medibank έχουν ήδη εμφανιστεί με το Nine News να αναφέρει ότι μια ανάρτηση σε ένα φόρουμ του σκοτεινού διαδικτύου απειλεί «να βγάλει στα φόρα» τα δεδομένα.
Ο φερόμενος ως χάκερ δήλωσε: «Τα δεδομένα θα δημοσιευθούν σε 24 ώρες. Υ.Γ. Σας συνιστώ να πουλήσετε τις μετοχές της Medibank».
Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι πρόκειται για τον πραγματικό χάκερ. Η Medibank προσεγγίστηκε για να σχολιάσει αν η απειλή είναι αξιόπιστη.
Η ιδιωτική ασφαλιστική εταιρεία υγείας δήλωσε τη Δευτέρα ότι δεν θα καταβάλει τα λύτρα που ζητούν οι χάκερ, μετά από συμβουλές που έλαβε από ειδικούς σε θέματα ασφάλειας στον κυβερνοχώρο.
«Με βάση τις εκτενείς συμβουλές που λάβαμε από ειδικούς σε εγκλήματα του κυβερνοχώρου, πιστεύουμε ότι υπάρχει μόνο περιορισμένη πιθανότητα η καταβολή λύτρων να εξασφαλίσει την επιστροφή των δεδομένων των πελατών μας και να αποτρέψει τη δημοσίευσή τους», ανέφερε σε δήλωσή του ο διευθύνων σύμβουλος της Medibank, David Koczkar.
«Στην πραγματικότητα, η πληρωμή θα μπορούσε να έχει το αντίθετο αποτέλεσμα και να ενθαρρύνει τον εγκληματία να εκβιάσει άμεσα τους πελάτες μας, ενώ υπάρχει μεγάλη πιθανότητα η πληρωμή να θέσει περισσότερους ανθρώπους σε κίνδυνο, καθιστώντας την Αυστραλία μεγαλύτερο στόχο» πρόσθεσε ο κ. Koczkar.
Η υπουργός αρμόδια για την ασφάλεια στο διαδύκτιο, Clare O’Neil, εξέφρασε την ικανοποίησή της για την απόφαση της εταιρείας
Ο κ. Koczkar δήλωσε ότι ο όμιλος δεν γνωρίζει καμία περίπτωση, όπου οι χάκερ να έχουν διαπράξει έγκλημα κατά των πελατών της, αλλά προετοιμάζεται για αυτό το ενδεχόμενο μετά την άρνηση της ασφαλιστικής να καταβάλει τα λύτρα.
Αυτό θα μπορούσε να συμβεί μέσω της δημοσίευσης δεδομένων πελατών στο διαδίκτυο ή μέσω της προσπάθειας άμεσης επικοινωνίας με τους πελάτες.
«Ενθαρρύνω κάθε πελάτη που όντως τα δεδομένα του έχουν εκτεθεί – επειδή δεν έχουμε αποδείξεις ότι τα δεδομένα αυτά έχουν δημοσιευθεί εξωτερικά – να επικοινωνήσει μαζί μας. Ή, με την κυβέρνηση μέσω του Report Cyber (www.cyber.gov.au/acsc/report)», δήλωσε.
Η Medibank επανέλαβε ότι δεν εκλάπησαν στοιχεία πιστωτικών καρτών.
Τη Δευτέρα, η Medibank ανακοίνωσε επίσης ότι θα αναθέσει εξωτερική έρευνα για το περιστατικό. Περισσότερες λεπτομέρειες θα ανακοινωθούν σύντομα.
Όλοι οι πελάτες της Medibank και της ahm καλούνται να επικοινωνήσουν με τις τηλεφωνικές γραμμές 13 42 46 για τους πελάτες της ahm και 13 23 31 για τους πελάτες της Medibank.
