Περισσότερα ευαίσθητα δεδομένα πελατών της Medibank φέρεται να έχουν δημοσιευθεί στο σκοτεινό διαδίκτυο, τα ξημερώματα της Πέμπτης, καθώς η Ομοσπονδιακή Αστυνομία της Αυστραλίας (AFP) εντείνει τις προσπάθειές της για τη σύλληψη όσων βρίσκονται πίσω από την παραβίαση.
Η επιχείρηση Guardian, η οποία συγκροτήθηκε για να αντιμετωπίσει την πρόσφατη κυβερνοεπίθεση κατά της Optus, έχει πλέον επεκταθεί για να διερευνήσει την κλοπή δεδομένων της Medibank.
Η Medibank επιβεβαίωσε ότι έχουν κλαπεί τα στοιχεία σχεδόν 500.000 αιτήσεων για την κάλυψη επεμβάσεων υγειονομικής περίθαλψης, μαζί με προσωπικές πληροφορίες, όταν μία ανώνυμη ομάδα εισέβαλε στο σύστημά της πριν από εβδομάδες.
Η Medibank χαρακτήρισε τη δημοσίευση των προσωπικών δεδομένων πελατών της, στο dark web, ως «αξιοθρήνητη» και ότι πρόκειται για «οπλοποίηση των προσωπικών πληροφοριών των ανθρώπων».
Ο φερόμενος ως χάκερ του μεγαλύτερου ασφαλιστή υγείας της Αυστραλίας, ανακοίνωσε την Πέμπτη το πρωί, το ποσό που απαιτεί να καταβάλει η εταιρεία ώστε να μην συνεχίσει να διαρρέει τα δεδομένα των πελατών της.
«Η κοινωνία θέλει να γνωρίζει για τα λύτρα. Είναι 10 εκατομμύρια αμερικανικά δολάρια. Μπορούμε να κάνουμε και έκπτωση – 9,7 εκατομμύρια- δηλαδή 1$=1 πελάτη», έγραψε στην ανάρτησή του σε φόρουμ του σκοτεινού διαδικτύου.
Σύμφωνα με την τρέχουσα ισοτιμία $9,7 εκατομμύρια αμερικανικά δολάρια αντιστοιχούν σε AUD $15,07 εκατομμύρια.
Ο φερόμενος ως χάκερ, πρόσθεσε: «Ο διευθύνων σύμβουλος της Medibanks (sic) δήλωσε ότι το ποσό των λύτρων είναι «άσχετο». Θέλουμε να ενημερώσουμε τους πελάτες, ότι αρνείται να πληρώσει για τα δεδομένα σας κάτι που αντιστοιχεί σε 1 USD ανά άτομο».
Το 9NEWS αντιλαμβάνεται ότι ο διαγνωστικός κωδικός που αναγράφεται στο φάκελο με τα ονόματα πάνω από 300 Αυστραλών ανδρών και γυναικών αναφέρεται σε εισαγωγή για «παρακολούθηση εγκυμοσύνης υψηλού κινδύνου».
«Η απελευθέρωση αυτών των κλεμμένων δεδομένων στο σκοτεινό δίκτυο είναι ντροπή», δήλωσε ο διευθύνων σύμβουλος του Ομίλου, David Koczkar. «Λαμβάνουμε σοβαρά υπόψη την ευθύνη για την ασφάλεια των δεδομένων των πελατών μας και ζητούμε και πάλι ανεπιφύλακτα συγγνώμη από τους πελάτες μας. Παραμένουμε προσηλωμένοι στην πλήρη και διαφανή επικοινωνία με τους πελάτες μας και θα επικοινωνήσουμε με τους πελάτες των οποίων τα δεδομένα έχουν κυκλοφορήσει στο dark-web. Η οπλοποίηση των προσωπικών πληροφοριών των ανθρώπων σε μια προσπάθεια εκβιασμού είναι κακόβουλη και αποτελεί επίθεση στα πιο ευάλωτα μέλη της κοινότητάς μας. Πίσω από αυτά τα δεδομένα βρίσκονται πραγματικοί άνθρωποι και η κατάχρηση των δεδομένων τους είναι αξιοθρήνητη και μπορεί να τους αποθαρρύνει από το να αναζητήσουν ιατρική περίθαλψη».
Με τόσες πολλές πληροφορίες να έχουν ήδη διαρρεύσει, υπάρχει κίνδυνος να ακολουθήσουν απάτες και μεμονωμένες απαιτήσεις λύτρων για περίπου 500 Αυστραλούς τα προσωπικά δεδομένα των οποίων έχουν ήδη δημοσιευθεί.
Αυτοί οι πελάτες θα πρέπει να βρίσκονται σε εγρήγορση.
H Medibank υπενθυμίζει και πάλι ότι δεν θα επικοινωνήσει ποτέ με τους πελάτες της για να ζητήσει κωδικούς πρόσβασης ή ευαίσθητες πληροφορίες.
Ο πρώην πρωταθλητής του τένις, Todd Woodbridge, δήλωσε ότι πιστεύει ότι μπορεί να είναι ένας από αυτούς που έχουν εκτεθεί, και ότι έχει γίνει στόχος απατεώνων μετά το hack.
Ο Woodbridge, πελάτης της Medibank, δήλωσε ότι υπέστη ένα μικρό καρδιακό επεισόδιο τον περασμένο μήνα και πρόσφατα έλαβε ένα τηλεφώνημα από απατεώνες που προσπάθησαν να τον πείσουν να πληρώσει έναν «λογαριασμό νοσοκομείου».
Γνώριζαν το νοσοκομείο στο οποίο είχε μείνει, μαζί με άλλες προσωπικές πληροφορίες, αλλά ο Woodbridge, ο οποίος είχε ήδη πληρώσει τον λογαριασμό, δήλωσε ότι δεν παρέδωσε καμία πληροφορία λογαριασμού.
Η βοηθός διοικητή της Ομοσπονδιακής Αστυνομίας στον τομέα της κυβερνοασφάλειας, Justine Gough, δήλωσε ότι η επιχείρηση Guardian συνεργάζεται με τις πολιτειακές αστυνομικές Αρχές για τον εντοπισμό των μελών της κοινότητας που κινδυνεύουν να πέσουν θύματα απάτης.
«Εάν τα μέλη της κοινότητας αισθάνονται ότι διατρέχουν άμεσο κίνδυνο, θα πρέπει να επικοινωνήσουν αμέσως με το τριπλό μηδέν», δήλωσε.
