Частният здравен фонд изключи плащането на откуп за възстановяване на данните, а австралийската федерална полиция започна криминално разследване.
Преговорите между Medibank и групата анонимни хакери, с неизвестно местонахождение, продължава вече три седмици, като данните на милиони австралийци са държани като заложници.
Група, свързана с киберпрестъпниците, публикува в тъмната мрежа, че данните ще бъдат публикувани ако Medibank на плати откуп и призова инвесторите да продадат акциите си от частната здравно-застрахователна компания.
В изявление Medibank призна заплахата, но не потвърди достоверността й, въпреки че публично категорично отказа да плати откуп. В последствие, във вторник сутринта акциите на Medibank паднаха с два процента и половина.
Главният изпълнителен директор на Medibank каза, че това е "притеснително развитие за клиентите," но твърдо отрече всякакво плащане на откуп.
Експертът по киберсигурност Найджел Фейър от Университета на Нов Южен Уелс казва, че отказа на Medibank да плати откуп е отговорен подход за обезсърчаване на този вид изнудване.
„Това е правилния подход. Най-добрият начин да се прекъсне тази коварна киберпрестъпна дейност е наистина да не се плаща откуп, което ще сложи край на този вид изнудвания.“
Много клиенти сега се присъединяват към групов иск, заведен от две адвокатски кантори - Bannister Law и Centennial Lawyers.
Джордж Нюхаус от Centennial Lawyers каза, че обществеността е вбесена от случилото се.
„Бяхме затрупани със запитвания и трябваше да изключим централата си, защото получихме толкова много обаждания.“
Джордж Нюхаус и адокатската кантора Centennial Lawyers искат споразумение за компенсации от десетки милиарда долара, което може да достигне половината от стойността на компанията.
„Имаме нужда от сериозно компенсиране на хората с компроментирани лични данни. И не искам да чувам корпорациите, които казват, че те са жертвите. Деветте милиона клиенти на Medibank са жертвите и Medibank имаше задължението да направи всичко възможно, да не позволи тази кибер атака."
При изслушване в Сената, комисарят на федералната полиция Рийс Кершоу потвърди, че е получена помощ от федералното бюро за разследване на САЩ във връзка с атаката.
„Тези лица и/или синдикати, както знаете, действат в световен мащаб и ние не говорим само с ФБР, има и други полицейски сили в групата „петте очи.“
Рийс Кершоу каза, че Medibank сътрудничи на властите, но в миналото няколко австралийски бизнеса не са докладвали подобни инциденти и са се поддали на исканията за откуп.
„Осведомени сме, че австралийски компании са плащали откупи чрез адвокатски кантори в САЩ и не са докладвали кибератаките като престъпление.“
От Австралийската федерална полиция съобщиха че откупа, които е поскан от Медибанк за откраднатат информация е 10 милиона американски долара. Освен това хакерите са публукували в чераната мрежа медицинска информация за над 500 клиента на Медибанк. Публикуваната информация включва имена, адреси, медикеър номера и кодове на медицинските сметки, в т.ч. информация за аборти.
Заместник-председател на Австралийската комисия по ценни книжа и инвестиции, Сара Корт, обяснява какво клиентите могат да направят, за да намалят рисковете от изтичане на личните им данни.
„Първо уведомете вашата банка и финансова институция, включително вашия пенсионен фонд, тъй като виждаме също нарастващи измами с пенсионните фондове. Следете много внимателно банковите си сметки, за да проверите дали има необичайни транзакции. Променете своите пароли."
За много клиенти на Medibank остава нервното очакване, за да видят какво ще се случи по-нататък с техните лични данни.
