النقاط الرئيسية
- تعرضت بيانات أكثر من 9 ملايين عميل لشركة Medibank للقرصنة في هجوم سيبراني جديد في أستراليا.
- حصل قراصنة الانترنت على البيانات الصحية الخاصة بما يقرب من نصف مليون عميل
- قال ديفيد كوزكار الرئيس التنفيذي للشركة انها لن تقوم بدفع الفدية التي طلبها القراصنة
قال رئيس شركة التأمين Medibank ديفيد كوزكار أن قيمة الفدية التي طلبها مجرمو الانترنت الذين قاموا بتنفيذ الهجمة السيبرانية على شركته "ليست ذات صلة" ولم يفصح عن قيمتها لوسائل الإعلام، علماً بأن قراصنة الانترنت باشروا بنشر بيانات العملاء على الشبكة السوداء بعد انقضاء فترة الـ 24 ساعة.
وأضاف كوزكار: "مبلغ المال المطلوب في الواقع ، لم يكن ذا صلة بالقرار - القرار استند إلى نصيحة الخبراء في مجال الجرائم الإلكترونية".
هذا وشهدت الجرائم الإلكترونية في أستراليا ارتفاعاً ملحوظاً في السنوات الأخيرة ولكن الهجمات الأخيرة على شركتي Optus وMedibank حظيت باهتمام كبير في الشارع الأسترالي وتابعها بقلق ملايين الأستراليين ممن تعرضت بياناتهم للقرصنة.
منذ أن كشفت Optus لأول مرة عن اختراق هائل للبيانات في نهاية أيلول سبتمبر الماضي، تم الإبلاغ عن انتهاكات للبيانات وهجمات سيبرانية على كل منMedibank و Woolworths 'MyDeal و EnergyAustralia و Vinomofo.
دفع الفدية لقراصنة الانترنت سيشجعهم على شن المزيد من الهجمات.
ووفق القانون الأسترالي، يتوجب على الشركات أن تبلغ بانتظام عن الهجمات السيرانية إلى إلى مركز الأمن السيبراني الأسترالي، لكنها لا تنشرها دائمًا أو تخبر العملاء - لا سيما في الحالات التي لا يكون فيها من الواضح على الفور أنه قد تم بالفعل اختراق بيانات العملاء.
هذا وتلقى نظام الإخطار الإلزامي لخرق البيانات في أستراليا، والمعمول به منذ أربع سنواتـ، أكثر من 800 تبليغ خلال السنة المالية الماضية.
Source: Getty / Getty Images/boonchai wedmakawand
تحدث برنامج Good Morning Australia مع مهندس الإتصالات فادي المصاروة والذي أدلى بدلوه في هذه القضية قائلاً: "عمليات القرصنة تُسجّل في أستراليا من سنوات طويلة ولكنها لم تكن تحظى بنفس الاهتمام كهذه الأيام. هذه المرة الضحايا أستراليين والحكومة تتدخل بشكل مباشر لأن الأمر يتعلق بالأمن القومي."
وعن المسؤولية التي تقع على عاتق الشركات الخاصة لتأمين بيانات عملائها، يقول المصاروة ان الهجمات السيبرانية بدأت تكتسب طبيعة جديدة وليس هناك من حزمة إجراءات موحدة لتتأكد الشركات من أمن معلوماتها.
أما بالنسبة لفعالية إجراء دفع الفدية للمحتالين، يرى المصاروة أن اتخاذ هكذا قرار قد لا تحمد عقباه: " اذا دفعت الفدية ليس هناك ضمانة بحماية المعلومات لأنك تتعامل مع ناس مجهولين الهوية ومحتالين وقاموا بارتكاب جرم غير قانوني ومن الصعب التفاهم معهم."
استمعوا إلى مزيد من التفاصيل في المدونة الصوتية أعلى الصفحة.
