Η εταιρία Australian Clinical Labs (ACL) αποκάλυψε χθες ότι επίσης υπήρξε θύμα κυβερνοεπίθεσης πριν από μήνες, με τα προσωπικά δεδομένα δεκάδων χιλιάδων πελατών και προσωπικού της να… βγαίνουν στη φόρα, καθώς αναρτήθηκαν στο «σκοτεινό διαδίκτυο» (dark web), το οποίο έχει συνδέσει τη φήμη του με ιστοσελίδες που εμπεριέχουν παράνομο υλικό.
Η ACL έκανε γνωστό το περιαστικό με μακροσκελή ανακοίνωση στο Χρηματιστήριο, επισημαίνοντας ότι το «χακάρισμα» επηρέασε τη θυγατρική της Medlab και τα στοιχεία 223.000 ανθρώπων. Από αυτήν την παραβίαση η μεγαλύτερη ανησυχία είναι για:
Τα ιατρικά δεδομένα 17.539 ατόμων που σχετίζονται με εξετάσεις, 28.286 αριθμοί πιστωτικών καρτών (15.724 έχουν λήξει και 3.375 έχουν και τον τριψήφιο κωδικό ασφάλειας – CVV), 128.608 αριθμοί μόνο Medicare (όχι φωτοτυπίες καρτών) και τα αντίστοιχα ονόματα.
«Έως σήμερα, δεν υπάρχουν στοιχεία για κακή χρήση οποιουδήποτε από αυτά τα δεδομένα ή οποιαδήποτε απαίτηση προς την Medlab ή την ACL», ανέφερε η εταιρία, που προσθέτοντας ότι επρόκειτο να ξεκινήσει να ειδοποιεί τους πελάτες της που επηρεάζονται, μέσω ταχυδρομείου -και ηλεκτρονικού.
Έχει επίσης δημιουργηθεί μία ειδική τηλεφωνική γραμμή για να καλέσουν όσοι επιβεβαιωμένα έχουν επηρεαστεί: 1800 433 980. H Medlab Pathology, σημειώνεται, λειτουργεί στην Νέα Νότια Ουαλία και το Κουίνσλαντ και εξαγοράστηκε από την ACL στα τέλη του 2021.
Η εταιρία ανέφερε ακόμη ότι έμαθε πρώτη φορά για την κυβερνοεπίθεση τον Φεβρουάριο, αλλά εκτιμήθηκε ότι δεν εκλάπησαν προσωπικά δεδομένα.
«Άμεσα υπήρξε συντονισμός της ACL με ομάδα έρευνας, καθοδηγούμενης από ανεξάρτητους ειδικούς της κυβερνοασφάλειας … Τότε … δεν βρήκαν οποιαδήποτε στοιχεία ότι πληροφορίες εκτέθηκαν».
Σημειώνεται δε ότι το The Australian Cyber Security Centre (ACSC) επικοινώνησε με την εταιρία τον Μάρτιο και της κατέστησε γνωστό ότι έλαβε πληροφορίες ότι η Medlab μπορεί να υπήρξε θύμα κακόβουλου λογισμικού. «Η εταιρία ανταποκρίθηκε στο αίτημα για πληροφορίες».
Υπήρξε νέα επαφή από το ACSC τον Ιούνιο και της γνωστοποιήθηκε ότι κάποια στοιχεία της Medlab κυκλοφορούσαν στο «dark web».
Έκτοτε, σύμφωνα με την εταιρία, γίνεται ανάλυση των στοιχείων αυτών, καθώς πρόκειται για μία «πολύ ενδελεχή και μακρά διαδικασία».
«Χρειάστηκε μεγάλη ομάδα ειδικών … και αρκετούς μήνες για να ολοκληρωθεί και ήταν απαραίτητο να διασφαλιστεί ότι δε θα προκαλούσαμε λανθασμένο συναγερμό και ανησυχία σε πελάτες της Medlab».
«Γι’ αυτό δεν μπορούσαμε να ειδοποιήσουμε αυτούς που εμπλέκονται έως τώρα».
Η διευθύνουσα σύμβουλος της ACL, Melinda McGrath, ζήτησε ειλικρινά συγγνώμη «εκ μέρους της Medlab».
«Αναγνωρίζουμε την ανησυχία και την ταλαιπωρία που μπορεί να προκαλέσει αυτό το περιστατικό… Είμαστε στην διαδικασία παροχής στοχευμένες ειδοποιήσεων στα άτομα που εμπλέκονται … Θέλουμε να τους διασφαλίσουμε ότι η ACL δεσμεύεται να τους παρέχει κάθε λογική υποστήριξη. Θα συνεχίσουμε να συνεργαζόμαστε με τις αρμόδιες Αρχές».
Την ίδια ώρα πάντως, ειδικοί της κυβερνοασφάλειας, επεσήμανε το ABC, απευθύνουν ερωτήματα γιατί χρειάστηκε να περάσουν τόσοι μήνες, μέχρι η εταιρία να ενημερώσει σχετικά με το περιστατικό.
