Η Medibank επιβεβαίωσε ότι περισσότερα προσωπικά δεδομένα πελατών της, από αυτά που εκλάπησαν κατά την πρόσφατη κυβερνοεπίθεση, έχουν κυκλοφορήσει στο «σκοτεινό διαδίκτυο» (dark web), εν μέσω αναφορών ότι έχουν «βγει στη φόρα» πλέον όλα τα αρχεία που πήραν οι χάκερς.
Η εταιρία ασφαλειών υγείας αρνήθηκε να πληρώσει τα λύτρα, με τους εγκληματίες του κυβερνοχώρου να διοχετεύουν, έως τώρα, σιγά-σιγά ευαίσθητες προσωπικές πληροφορίες στο «dark web».
Ο αναλυτής απειλών κυβερνοασφάλειας, Brett Callow, της εταιρίας Emsisoft έγραψε ωστόσο στο Twitter ότι πλέον οι χάκερς είχαν αναρτήσει περισσότερα δεδομένα μαζί με τη δήλωση: «Προστέθηκε πλήρης φάκελος. Η υπόθεση έκλεισε».
«Το αν αυτό σημαίνει ότι έχουν πλέον δημοσιοποιήσει όλα τα δεδομένα που εκλάπησαν και τι σκοπεύουν να κάνουν με τα δεδομένα που δεν έχουν δημοσιοποιηθεί, δεν είναι σαφές», πρόσθεσε.
Σε ανακοίνωσή της, η Medibank επεσήμανε ότι εξακολουθεί να αναλύει τις πληροφορίες, αλλά επιβεβαίωσε ότι τα δεδομένα που κυκλοφόρησαν φαίνεται να είναι πληροφορίες που πιστεύει ότι είχαν κλαπεί από τους εγκληματίες.
Ανέφερε επίσης ότι η δημοσιοποίηση αποτελείται από έξι αρχεία, συμπιεσμένα, αλλά ότι πολλά από τα δεδομένα είναι ελλιπή και δύσκολα κατανοητά.
Πρόσθεσε ότι τα δεδομένα για τις αιτήσεις υγείας που κυκλοφόρησαν σήμερα δεν είχαν «συνδεθεί» με το όνομα και τα στοιχεία επικοινωνίας των πελατών.
Ως εκ τούτου, τα δεδομένα που εκλάπησαν, από μόνα τους, δε θα πρέπει να επαρκούν για να επιτρέψουν την απάτη ταυτότητας και την οικονομική απάτη σε βάρος των πελατών που επηρεάζονται.
Ωστόσο, προηγούμενες δημοσιοποιήσεις δεδομένων έχουν εκθέσει ευαίσθητες πληροφορίες γύρω από υγειονομικά ζητήματα ορισμένων πελατών της Medibank.
«Και πάλι, ζητώ ανεπιφύλακτα συγγνώμη από τους πελάτες μας», δήλωσε ο διευθύνων σύμβουλος της εταιρίας David Koczkar.
«Παραμένουμε προσηλωμένοι στην πλήρη και διαφανή επικοινωνία με τους πελάτες και θα συνεχίσουμε να επικοινωνούμε με τους πελάτες των οποίων τα δεδομένα έχουν κυκλοφορήσει στο ‘dark web’», πρόσθεσε.
Όλοι οι πελάτες της Medibank και της ahm που θέλουν περισσότερες πληροφορίες σχετικά καλούνται να επικοινωνήσουν με τις τηλεφωνικές γραμμές της εταιρίας (για τους πελάτες της ahm 13 42 46 και για τους πελάτες της Medibank 13 23 31) ή μέσω διαδικτύου.
Η Medibank ανέφερε ότι οι πελάτες της μπορούν επίσης να μιλήσουν τηλεφωνικά με έμπειρους και εξειδικευμένους επαγγελματίες ψυχικής υγείας 24 ώρες το 24ωρο για συμβουλές ή υποστήριξη (1800 644 325), ή να επικοινωνήσουν με την Lifeline, την Beyond Blue ή τον GP τους.
Στο μεταξύ, η εξειδικευμένη σε ομαδικές αγωγές δικηγορική εταιρία Maurice Blackburn ανακοίνωσε ότι κατέθεσε καταγγελία (representative complaint) κατά της Medibank στο Γραφείο του Επιτρόπου Πληροφοριών (Office of the Australian Information Commissioner – OAIC).
Η δικηγορική εταιρία επεσήμανε ότι το OAIC έχει την εξουσία όχι μόνο να επιβάλει πρόστιμο στη Medibank για παραβιάσεις της ιδιωτικής ζωής, αλλά και να τη διατάξει ενδεχομένως να αποζημιώσει τους πελάτες.
Ισχυρίζεται ότι η Medibank παρέλειψε να εκπληρώσει τα καθήκοντά της, καθώς δεν έλαβε εύλογα μέτρα για την προστασία της ιδιωτικής ζωής των προσωπικών πληροφοριών και των ευαίσθητων πληροφοριών υγείας των πελατών της από παρεμβάσεις, απώλεια, μη εξουσιοδοτημένη πρόσβαση και μη εξουσιοδοτημένη αποκάλυψη.
«Δεν μπορούμε να αναιρέσουμε τη ζημία που προκλήθηκε από αυτή την παραβίαση δεδομένων, αλλά μπορούμε να ζητήσουμε από τον Επίτροπο να διερευνήσει την παραβίαση δεδομένων και να ζητήσει αποζημίωση από τη Medibank εκ μέρους των πληγέντων, μεταξύ άλλων για οικονομικές ή μη οικονομικές απώλειες, όπως ταπείνωση, άγχος και συναισθήματα αγωνίας».
