Στο σκοτεινό διαδίκτυο, διέρρευσε στις 2πμ τα ξημερώματα της Τετάρτης (ώρα Αυστραλίας) ένα δείγμα από τα προσωπικά δεδομένα πελατών της Medibank που απέκτησε κατά την κυβερνοεπίθεσή του ο φερόμενος χάκερ του μεγαλύτερου ιδιωτικού ασφαλιστή υγείας της Αυστραλίας.
Εικοσιτέσσερις ώρες πριν, σύμφωνα με το Nine News, ο φερόμενος ως δράστης, είχε απειλήσει σε ανάρτησή του σε φόρουμ του σκοτεινού διαδικτύου, ότι μετά από ένα 24ωρο θα «έβγαζε στη φόρα» τα προσωπικά δεδομένα πελατών. Μαζί με την απειλή ο φερόμενος ως χάκερ, συμπεριέλαβε ένα ρητό του Κομφούκιου και ένα meme με χαρακτήρες του Super Mario.
Τα περιστατικά αυτά ακολούθησαν τη δημόσια άρνηση της Medibank, τη Δευτέρα, να καταβάλει τα λύτρα που ζητούσαν από την εταιρεία οι χάκερ, ώστε να μην προχωρήσουν στη δημοσίευση των προσωπικών δεδομένων που είχαν αποκτήσει.
«Με βάση τις εκτενείς συμβουλές που λάβαμε από ειδικούς σε εγκλήματα του κυβερνοχώρου, πιστεύουμε ότι υπάρχει μόνο περιορισμένη πιθανότητα η καταβολή λύτρων να εξασφαλίσει την επιστροφή των δεδομένων των πελατών μας και να αποτρέψει τη δημοσίευσή τους», ανέφερε σε δήλωσή του ο διευθύνων σύμβουλος της Medibank, David Koczkar. «Η πληρωμή θα μπορούσε να έχει το αντίθετο αποτέλεσμα και να ενθαρρύνει τον εγκληματία να εκβιάσει άμεσα τους πελάτες μας, ενώ υπάρχει μεγάλη πιθανότητα η πληρωμή να θέσει περισσότερους ανθρώπους σε κίνδυνο, καθιστώντας την Αυστραλία μεγαλύτερο στόχο».
Στην τελευταία ανάρτηση μαζί με τα δεδομένα, ο φερόμενος ως χάκερ γράφει: «Κοιτάζοντας πίσω, τα δεδομένα είναι αποθηκευμένα σε όχι πολύ κατανοητή μορφή (πίνακες dumps) θα πάρουμε λίγο χρόνο για να τα τακτοποιήσουμε και θα συνεχίζουμε να δημοσιεύσουμε ένα μικρό μέρος των δεδομένων, σε “ανθρώπινη αναγνώσιμη μορφή” (δείγμα σε αρχείο json)».
Στην ανάρτηση περιλαμβάνεται ένας σύνδεσμος στο dark-web για ορισμένα αρχεία, τα οποία εντόπισε το 9News και τα οποία φαίνεται να περιλαμβάνουν έγκυρα στοιχεία Αυστραλών και τις αλληλεπιδράσεις τους με την υγειονομική περίθαλψη.
Tα στοιχεία αυτά -που δεν δημοσιεύει το 9News – περιλαμβάνουν πλήρη ονόματα, αριθμούς τηλεφώνων, διευθύνσεις, αριθμό Medicare, ημερομηνίες γέννησης, φύλο και ονόματα παρόχων υγειονομικής περίθαλψης και τους κωδικούς που χρησιμοποιεί η Medibank για την καταγραφή της διάγνωσης και της θεραπείας.
Δεν είναι ακόμη γνωστό πόσα δεδομένα είναι διατεθειμένοι να δώσουν στη δημοσιότητα οι χάκερ ή αν εν τω μεταξύ προβούν σε πρόσθετες απαιτήσεις λύτρων από τη Medibank.
Φαίνεται, επίσης, ότι έχουν δημοσιευτεί μηνύματα WhatsApp μεταξύ των χάκερ και εκπροσώπων της Medibank, συμπεριλαμβανομένου του διευθύνοντος συμβούλου της εταιρείας, David Koczkar.
Το εν λόγω φόρουμ του σκοτεινού διαδικτύου χρησιμοποιήθηκε το 2021 από μια ομάδα ransomware που συνδέεται με τη Ρωσία και εγκαταλείφθηκε μετά τη σύλληψη πολλών μελών της ομάδας από τις ρωσικές Αρχές. Τους τελευταίους μήνες έχουν επανέλθει στο διαδίκτυο αναρτώντας δεδομένα από τις παραβιάσεις τους.
Η Medibank επιβεβαίωσε ότι οι χάκερς έχουν αποκτήσει πρόσβαση στα βασικά προσωπικά στοιχεία 9,7 εκατομμυρίων Αυστραλών. Μεταξύ τους 5,1 εκατ. πελάτες της Medibank, 2,8 εκατ. πελάτες της AHM και 1,8 εκατ. διεθνείς πελάτες.
Η Medibank έχει επανειλημμένα δηλώσει ότι κατά την κυβερνοεπίθεση δεν αποκτήθηκε πρόσβαση σε στοιχεία πιστωτικών καρτών ή τραπεζικών συναλλαγών.
Το πρωί της Τετάρτης ο διευθύνων σύμβουλος της Medibank David Koczkar ζήτησε εκ νέου συγγνώμη από τους πελάτες της εταιρείας για την παραβίαση προσωπικών και ιδιωτικών πληροφοριών.
«Ζητάμε ανεπιφύλακτα συγγνώμη από τους πελάτες μας», ανέφερε στην ανακοίνωση με την οποία επιβεβαίωνε ότι δημοσιεύθηκαν τα δεδομένα που είχαν παραβιαστεί.
Η Medibank συνέστησε εκ νέου στους πελάτες της να βρίσκονται σε εγρήγορση για τυχόν απάτες ηλεκτρονικού “ψαρέματος” μέσω τηλεφώνου, ταχυδρομείου ή ηλεκτρονικού ταχυδρομείου και να τις αναφέρουν αμέσως στον ιστότοπο του Αυστραλιανού Κέντρου Κυβερνοασφάλειας ή μέσω του ScamWatch.
Όλοι οι πελάτες της Medibank και της ahm καλούνται να επικοινωνήσουν με τις τηλεφωνικές γραμμές 13 42 46 για τους πελάτες της ahm και 13 23 31 για τους πελάτες της Medibank.
Σε ακρόαση της Γερουσίας την Τρίτη, ο επικεφαλής της Ομοσπονδιακής Αστυνομίας της Αυστραλίας Reece Kershaw ζήτησε από τις επιχειρήσεις να επικοινωνήσουν με τις Αρχές το συντομότερο δυνατό εάν υποπτεύονται πιθανή παραβίαση των δεδομένων τους.
Το FBI συνεργάζεται με την Ομοσπονδιακή Αστυνομία της Αυστραλίας, στην προσπάθεια να εντοπιστούν εκείνοι που βρίσκονται πίσω από τις κυβερνοεπιθέσεις κατά της Medibank και της Optus, δήλωσε ο κ. Kershaw και πρόσθεσε ότι η έρευνα θα είναι μακρά και πολύπλοκη.
«Όσο περισσότερος καιρός περνάει μέχρι να ενημερωθούν οι αρμόδιες υπηρεσίες, τόσο πιο δύσκολο είναι να εντοπιστούν οι δράστες, και να προσαχθούν στη δικαιοσύνη», δήλωσε στους γερουσιαστές.
ΠΡΩΤΗ ΟΜΑΔΙΚΗ ΑΓΩΓΗ ΚΑΤΑ ΤΗΣ MEDIBANK
Δύο δικηγορικά γραφεία ανακοίνωσαν την Τρίτη ότι θα προχωρήσουν σε ομαδική αγωγή κατά της Medibank, υποστηρίζοντας ότι απέτυχε να προστατεύσει τα δεδομένα των πελατών. Οι Bannister Law Class Actions και Centennial Lawyers ανακοίνωσαν ότι έχουν ενώσει τις δυνάμεις τους για να διερευνήσουν τη σοβαρή παραβίαση των δεδομένων πελατών του Ομίλου.
«Πιστεύουμε ότι η παραβίαση των δεδομένων αποτελεί προδοσία των πελατών της Medibank Private και παραβίαση του νόμου περί απορρήτου. Η Medibank έχει καθήκον να διατηρεί εμπιστευτικές αυτού του είδους τις πληροφορίες», ανέφερε η Bannister σε δήλωσή της το πρωί της Τρίτης.
