Καταστήματα της Medibank, κέντρα επικοινωνίας, ακόμη και η ηλεκτρονική της εφαρμογή, δε θα λειτουργούν αυτό το Σάββατο, καθώς η εταιρία θα προχωρήσει σε αναβάθμιση των συστημάτων κυβερνοασφάλειας, μετά το πρόσφατο φιάσκο που υπέστη, με τα προσωπικά δεδομένα εκατομμυρίων πελατών της να βγαίνουν στη φόρα.

Η μεγαλύτερη ασφαλιστική της Αυστραλίας επρόκειτο να κλείσει από τις 8:30 το βράδυ της Παρασκευής όλα τα συστήματα πληροφορικής (IT) και τα καταστήματα το Σάββατο, ώστε να γίνει «περαιτέρω ενίσχυση των συστημάτων και ενίσχυση της προστασίας της ασφάλειας». Η κανονική δραστηριότητά της αναμένεται να επανέλθει το αργότερο μέχρι την Κυριακή.

Σε κάθε περίπτωση, η υπηρεσία υγειονομικής περίθαλψης Amplar Health, συμπεριλαμβανομένων των γραμμών υποστήριξης κρίσιμης υγείας 24 ώρες το 24ωρο, θα συνεχίσει να λειτουργεί.

Η αναβάθμιση της κυβερνοασφάλειας αποτελεί μέρος μιας σειράς στρατηγικών, που ονομάζονται «Operation Safeguard» και θεσπίστηκαν μετά την παραβίαση των προσωπικών δεδομένων έως και 10 εκατομμυρίων νυν και πρώην πελατών της. Τα στοιχεία αυτά κυκλοφόρησαν στο «σκοτεινό διαδίκτυο» (dark web) όταν η εταιρία αρνήθηκε να καταβάλει λύτρα ύψους 15 εκατ. δολ. που ζήτησαν οι χάκερς, οι οποίοι, σύμφωνα με την Αστυνομία, είχαν έδρα τη Ρωσία.

Η Medibank κατέστησε γνωστό ότι η κυβερνοεπίθεση θα της κοστίσει τουλάχιστον 35 εκατ. δολ. για αρχή μόνο σε σχέση με τα συστήματα πληροφορικής, αν και το ποσό αυτό είναι πιθανό να αυξηθεί καθώς νομικές εταιρίες και ρυθμιστικές Αρχές, πιέζουν.

Μετά την παραβίαση, επεσήμανε η The Age, η εταιρία ενίσχυσε τον έλεγχο, πρόσθεσε δυνατότητες ανίχνευσης σε όλο το σύστημά της και αύξησε την υποστήριξη μέσω εξειδικευμένων τρίτων μερών. Εισήγαγε επίσης τον έλεγχο ταυτότητας δύο παραγόντων – όπου η πρόσβαση επιτρέπεται μόνο μετά την παροχή ενός κωδικού που αποστέλλεται στο email ή στο SMS – στα κέντρα επικοινωνίας της Medibank.

Σε σχέση με την πρόσφατη κυβερνοεπίθεση, όπως κατέστη γνωστό, η Medibank άρχισε να επικοινωνεί με ορισμένους πελάτες της, από τους οποίους κλάπηκαν κάποια προσωπικά δεδομένα. «Όπως και τα περισσότερα από τα στοιχεία που εκλάπησαν, τα δεδομένα αυτά κυκλοφόρησαν σε ακατέργαστη μορφή και είναι δύσκολο να κατανοηθούν», δήλωσε εκπρόσωπος της εταιρίας.

Ωστόσο, η Αρχή Προστασίας της Ιδιωτικής Ζωής (Office of the Australian Information Commissioner – OAIC) ερευνά τον χειρισμό των δεδομένων των πελατών της Medibank. Εάν διαπιστωθεί ότι η εταιρία παραβίασε τους νόμους, θα μπορούσε να αντιμετωπίσει πρόστιμο έως και 2,2 εκατ. δολ. ανά παράβαση. Η Medibank βρίσκεται επίσης αντιμέτωπη με ομαδική αγωγή από την Maurice Blackburn.

«ΤΡΕΧΟΥΝ» ΟΙ ΠΕΛΑΤΕΣ

«Λυπούμαστε βαθύτατα που σας ενημερώνουμε ότι πιστεύουμε πλέον ότι κάποια δεδομένα που αφορούν τη συνδρομή σας (membership) έχουν κλαπεί και κυκλοφορήσει στο ‘dark web’ κατά το πρόσφατο περιστατικό ηλεκτρονικού εγκλήματος», ανέφερε, ανάμεσα σε άλλα, νέα ενημέρωση που απέστειλε η Medibank σε πελάτες της.

«Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου περιγράφει λεπτομερώς τους τύπους δεδομένων που πιστεύουμε ότι εκλάπησαν και κυκλοφόρησαν, τις ενέργειες που μπορείτε να κάνετε για να διασφαλίσετε την ηλεκτρονική σας ταυτότητα, καθώς και την υποστήριξη και τις υπηρεσίες που είναι διαθέσιμες σε εσάς…».

«Λυπούμαστε ειλικρινά που συνέβη αυτό και αναγνωρίζουμε το τεράστιο άγχος που μπορεί να σας προκαλέσει…».

«Πιστεύουμε ότι οι εγκληματίες δεν έχουν κλέψει: Συγκεκριμένες πληροφορίες σχετικά με απαιτήσεις (claims) υγείας, όπως λεπτομέρειες των θεραπειών που λάβατε, διαγνώσεις ή τα στοιχεία των ειδικών ιατρών που συμμετείχαν στη θεραπεία σας. Στοιχεία πιστωτικών καρτών και τραπεζικών συναλλαγών. Πρωτογενή έγγραφα ταυτότητας, όπως διαβατήρια…».

«Οι εγκληματίες κυκλοφόρησαν μια σειρά από αρχεία που περιέχουν δεδομένα πελατών στον ‘σκοτεινό ιστό’. Συνιστούμε σε όλους τους πελάτες να παραμείνουν σε επαγρύπνηση…».

«Δε χρειάζεται να αλλάξετε τον αριθμό συμβολαίου σας ή τα στοιχεία πληρωμής σας, ωστόσο υπάρχουν μέτρα που μπορείτε να λάβετε τώρα…

1. Περαιτέρω προστασία της ταυτότητάς σας.

Συνιστούμε να είστε σε εγρήγορση σε όλες τις διαδικτυακές σας επικοινωνίες και συναλλαγές και συγκεκριμένα:

  • Ενημερώστε τον κωδικό πρόσβασης My Medibank με έναν ‘ισχυρό’ κωδικό.
  • Να ενημερώνετε τακτικά τους κωδικούς πρόσβασης σε όλες τις διαδικτυακές σας υπηρεσίες, να μην επαναχρησιμοποιείτε κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους διαδικτυακούς λογαριασμούς, όπου είναι διαθέσιμοι.
  • Να είστε σε εγρήγορση για τυχόν απάτες ‘phishing’ που μπορεί να σας έρθουν μέσω τηλεφώνου, ταχυδρομείου ή ηλεκτρονικού ταχυδρομείου.
  • Φροντίστε να επαληθεύετε κάθε επικοινωνία που λαμβάνετε για να βεβαιωθείτε ότι είναι νόμιμη.
  • Να είστε προσεκτικοί όταν ανοίγετε ή απαντάτε σε μηνύματα από άγνωστους ή ύποπτους αριθμούς.
  • Να θυμάστε ότι η Medibank δεν θα επικοινωνήσει ποτέ μαζί σας ζητώντας τον κωδικό πρόσβασής σας ή ευαίσθητες πληροφορίες.

2. Χρησιμοποιήστε το πρόγραμμα υποστήριξης ‘Cyber Response’… Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά … στο Medibank Cyber Event Updates and Support (www.medibank.com.au/health-insurance/info/cyber-security/)…

3. Ανατρέξτε στις συμβουλές της κυβέρνησης (στο διαδίκτυο). (Ακόμη), εάν κάποιο άτομο επικοινωνήσει μαζί σας απειλώντας να δώσει τα δεδομένα σας στη δημοσιότητα εάν δεν γίνει πληρωμή, παρακαλούμε να το αναφέρετε αμέσως στο ReportCyber (www.cyber.gov.au). Για να αναφέρετε μια απάτη, παρακαλείστε να το κάνετε μέσω του ScamWatch (www.scamwatch.gov.au/).

4. Ζητήστε υποστήριξη. Εάν αισθάνεστε αγχωμένοι ή ανήσυχοι, παρακαλούμε απευθυνθείτε. Μαζί με την κλήση της γραμμής υγείας και ευεξίας της Medibank για το έγκλημα στον κυβερνοχώρο (www.medibank.com.au/health-support/health-services/mental-health), μπορείτε να επικοινωνήσετε με τον γενικό σας ιατρό ή με τις ακόλουθες υπηρεσίες υποστήριξης: Beyond Blue (1300 224 636 / beyondblue.org.au), Lifeline (13 11 14 / lifeline.org.au). Εάν υπάρχει άμεση απειλή για την ασφάλειά σας, καλέστε το Triple Zero (000)…».

«Η ομάδα του κέντρου επικοινωνίας μας είναι επίσης διαθέσιμη στο 132 331 για να απαντήσει σε περαιτέρω ερωτήσεις που μπορεί να έχετε. Αυτή τη στιγμή αντιμετωπίζουμε σημαντικά υψηλότερο αριθμό κλήσεων και μηνυμάτων, γι’ αυτό εκτιμούμε την υπομονή σας εάν οι χρόνοι αναμονής μας παραταθούν».

«Και πάλι, ζητούμε ανεπιφύλακτα συγγνώμη για τις όποιες επιπτώσεις μπορεί να είχε αυτό το έγκλημα στον κυβερνοχώρο σε εσάς».

«ΕΙΜΑΣΤΕ ΑΔΙΚΑΙΟΛΟΓΗΤΑ ΕΥΑΛΩΤΟΙ»

Μιλώντας για τη διαδικτυακή ασφάλεια η ομοσπονδιακή υπουργός Εσωτερικών, Clare O’Neil, υποσχέθηκε ότι η Αυστραλία θα καταστεί το πιο ασφαλές έθνος στον κυβερνοχώρο έως το τέλος της δεκαετίας.

«Αυτή η απειλή είναι τεράστια, είναι αδυσώπητη και γίνεται όλο και μεγαλύτερη», είπε η Υπουργός, μιλώντας την Πέμπτη στο National Press Club. «Και η αλήθεια είναι ότι στον τομέα της ασφάλειας στον κυβερνοχώρο είμαστε αδικαιολόγητα ευάλωτοι».

«Δεν κάναμε τη δουλειά (που έπρεπε) … την τελευταία δεκαετία για να … προετοιμαστούμε γι’ αυτήν την εθνική πρόκληση”.

«Εκτός από … την καταπληκτική ομάδα Αυστραλών, μερικά από τα μεγαλύτερα ‘όπλα’ του κυβερνοχώρου από όλο τον Κόσμο αγαπούν την κλίμακα των φιλοδοξιών μας (και) έχουν συμφωνήσει να βοηθήσουν», στο πρόγραμμα αυτό της ομοσπονδιακής κυβέρνησης, δήλωσε η κα O’Neil.

Σε σχέση με την «αντοχή» της Δημοκρατίας, η ίδια, επεσήμανε: «Γνωρίζουμε ότι οι ξένες παρεμβάσεις και η παραπληροφόρηση αυξάνονται και πρέπει να μειώσουμε την ευαισθησία μας σε αυτές τις προσπάθειες … αυτό θα περιλαμβάνει τη σκέψη για μια νέα γενιά πρωτοβουλιών στον τομέα της πολιτικής αγωγής και της κοινωνικής συνοχής».

«Και πρέπει να διερευνήσουμε τι μπορούμε να κάνουμε με τις εταιρίες τεχνολογίας για να μειώσουμε τη διάδοση της πόλωσης και των ψευδών ειδήσεων, που έχουν γίνει τόσο σημαντικό μέρος της ζωής μας».