Την Τετάρτη, σε δήλωση, η εταιρεία Medibank Private είπε ότι έλαβε μηνύματα από φερόμενους χάκερς που ισχυρίζονται ότι έχουν πρόσβαση στα δεδομένα των πελατών τους και ζητούν λύτρα, περίπου μια εβδομάδα μετά την επίθεση στον κυβερνοχώρο.
Πρόκειται για ένα από τους μεγαλύτερους παρόχους ασφαλειών υγείας, με από 3,8 εκατομμύρια πελάτες και 4.000 υπαλλήλους.
Ο Διευθύνων Σύμβουλος του Medibank, David Koczkar, ζήτησε συγγνώμη για την προσωρινή διακοπή των υπηρεσιών και είπε ότι κατανοεί ότι τα νέα είναι ανησυχητικά.
Όπως είπε, κανένα σύστημα δεν ήταν κρυπτογραφημένο κατά τη διάρκεια της επίθεσης.
Η εταιρεία εντόπισε την ασυνήθιστη δραστηριότητα στο δίκτυό της την περασμένη εβδομάδα και έκλεισε αμέσως τμήματα των συστημάτων της, μεταξύ αυτών και τις υπηρεσίες που εξυπηρετούν πελάτες, για να μειώσει τις πιθανότητες απώλειας δεδομένων.
Έπειτα ενημέρωσε τους πελάτες της με γραπτό μήνυμα για τους λόγους που υπήρξαν οι διακοπές.
Μετά από το περιστατικό, η υπουργός Εσωτερικών και αρμόδια για την Ασφάλεια στο Διαδίκτυο, Clare O'Neil, προτρέπει τις αυστραλιανές εταιρείες να λάβουν πιο αυστηρά μέτρα για την προστασία των πληροφοριών τους.
Η κ. O'Neil είπε ότι η κατάσταση ήταν ανησυχητική και ότι υπηρεσίες εργάζονται για να σταματήσουν τη δημοσίευση των δεδομένων στο Διαδίκτυο.
Ομοσπονδιακές υπηρεσίες εξετάζουν το περιστατικό και συνεργάζονται με το Medibank, προκειμένου να μην επαναληφθεί στο μέλλον.
«Αυτό το περιστατικό είναι άλλη μια υπενθύμιση για τις αυστραλιανές κυβερνήσεις, τις επιχειρήσεις και τους πολίτες να επαγρυπνούν για την ασφάλεια στον κυβερνοχώρο», είπε σε δήλωσή της.
Σύμφωνα με το Medibank, ένας χάκερ που ήρθε σε επαφή μαζί τους ισχυρίζεται ότι έχει κλέψει έγγραφα συνολικού μεγέθους 200 GB δεδομένων.
Η εταιρεία ασφάλισης υγείας ανακοίνωσε πως η κυβερνοεπίθεση έχει θέσει σε κίνδυνο προσωπικά στοιχεία πελατών της, όπως ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς Medicare, αριθμούς ασφαλιστηρίων συμβολαίων και αριθμούς τηλεφώνου. Ακόμη, οι χάκερς ισχυρίστηκαν ότι έχουν επίσης στοιχεία πιστωτικής κάρτας, κάτι που δεν έχει επαληθευτεί.
Ωστόσο, δεν είναι σαφές τι θα μπορούσαν να κάνουν οι πελάτες του Medibank για να προστατεύσουν την ασφάλειά τους στον κυβερνοχώρο, αφού η εταιρεία δεν έδωσε πολλές πληροφορίες και καμία ένδειξη για το πόσοι από τους πελάτες της να έχουν πληγεί.
Το Medibank επιβεβαίωσε ότι η κυβερνοεπίθεση η οποία προκάλεσε διακοπή των διαδικτυακών υπηρεσιών δεν ήταν μία επίθεση ransomware.
H αυστραλιανή κυβέρνηση αναμένεται να εισαγάγει σύντομα αυστηρότερους νόμους για την προστασία των δεδομένων, όπως είπε ο Πρωθυπουργός της ΝΝΟ Ντομινίκ Περοτετ.
Τέλος, να υπενθυμίσουμε ότι μεγάλες εταιρείες της χώρας έχουν αντιμετωπίσει παρόμοια περιστατικά ασφαλείας. Πριν λίγο καιρό, χάκερς έκλεψαν τα δεδομένα 11 εκατομμυρίων πελατών της εταιρείας τηλεπικοινωνιών Optus. Επίσης, δεδομένα υπαλλήλων της εταιρείας Tesla εκτέθηκαν έπειτα από παραβίαση τρίτων.
