मेडिबैंक ह्याक: केही उपभोक्ताहरूको संवेदनशील जानकारी प्रकाशित

बुधवार सबेर डार्क वेबमा एउटा पोस्ट प्रकाशित भयो जसमा मेडिबैंकका केही उपभोक्ताहरूको स्वास्थ्य सम्बन्धी गोप्य जानकारीहरू रहेका थिए।

यो केही हप्ता देखि चलिरहेको साइबर ह्याक सम्बन्धी विषयको पछिल्लो घटनाक्रम हो।

उक्त पोस्टलाई साइबर सुरक्षा सम्बन्धी मन्त्री क्लेयर ओ'निलले घृणित कार्यको संज्ञा दिएकी छिन्।

"यो आपराधिक कार्यको लागि यी बदमासहरू प्रति रहेको घृणा व्यक्त पनि गर्न सक्दिन।"

Australian Home Affairs Minister Clare O’Neil speaks during House of Representatives Question Time at Parliament House in Canberra, Wednesday, November 9, 2022. Source: AAP / LUKAS COCH/AAPIMAGE

यस अघि मेडिबैंकले फिरौती रकम नदिने निर्णय गरेको थियो।

यसको प्रभाव केही समय सम्म रहिरहने अपेक्षा गरिएको छ।

"हामी अहिले अप्ठ्यारो अवस्थाबाट गुज्रिरहेका छौँ जुन हप्तौँ र सायद महिनौँ सम्म रहन सक्छ, दिन र घण्टा मात्र होइन।"

सुरक्षा सम्बन्धी विज्ञहरूले तथ्याङ्कहरूलाई "राम्रो सुची", "शरारती सुची" साथै "विद्यार्थी" भनी समूहकृत गरिएको पत्ता लगाएका छन्।

सार्वजनिक भएका जानकारीहरूमा क्लाएन्ट नम्बर, मेडिकेयर नम्बर, नाम र ठेगाना छन् साथै फोन नम्बर र केही स्वास्थ्य सम्बन्धी दाबी गरिएका तथ्याङ्क पनि रहेका छन्।

त्यसमा एचआइभीको निदान र लागू औषध तथा मादक पदार्थको लत भएका जानकारीहरू पनि हुन सक्ने डा सुलेट ड्रइफसले बताएकी छिन्।

"ह्याकरहरूले फाइलमा भएका मेडिकल कोडहरू पत्ता लगाए भने के हुन सक्छ भने उनीहरूले एचआइभी पोजेटिभ भएका सम्पूर्ण बिरामीहरू खोज्न सक्छन्।"

साथै उनले यसबाट धेरैको व्यक्तिगत जीवनमा असर पार्न सक्ने बताइन।

"उनीहरूले आफ्नो काम गर्ने ठाउँमा यसबारे नबताएको हुन सक्छ, उनीहरूले आफ्नो खेल टोली समक्ष यो कुरा नराखेको हुन सक्छ।"

मेडिबैंकले एक वक्तव्य जारी गर्दै यी फाइलहरू यसअघि नै चोरी भएको भनी पहिचान गरिएको पुष्टि गरेको छ।

र उनीहरूले डार्क वेबमा अझ धेरै तथ्याङ्कहरू प्रकाशित हुने अपेक्षा गरेका छन्।

प्रमुख कार्यकारी अधिकृत डेभिड कोज्करले मेडिबैंकका उपभोक्ताहरूलाई हानी गर्ने र तनाव दिने उद्देश्यले यो आपराधिक क्रियाकलाप गरिएको बताए।

ट्रोय हन्ट साइबर सुरक्षा सम्बन्धी विज्ञ हुन् र उनले 'ह्याभ आइ बीन पन्ड' नामक वेबसाइट सञ्चालन गर्छन्।

यसले उपभोक्ताहरूलाई आफ्नो तथ्याङ्क माथि सम्झौता भएको छ कि भनेर जाँच गर्ने सुविधा दिने गर्दछ।

यो पछिल्लो कदम उनका लागि भने आश्चर्यजनक होइन।

"फिरौती असुल्ने समूह भएको कारण यिनीहरूलाई फिरौती रकम नदिए सार्वजनिक रूपमा जानकारीहरू प्रकाशित गर्ने गर्दछन्।"

अधिकारीहरूले अहिले सानो सङ्ख्यामा उपभोक्ताहरूका जानकारी सार्वजनिक भए पनि यो क्रम बढ्ने हो कि भने त्रास व्यक्त गरेका छन्।

९० लाख भन्दा बढी उपभोक्ताहरूको तथ्याङ्कमा ह्याकरहरूको पहुँच रहेको छ।

जसमा सरकारको उच्च तहका व्यक्तिहरू जस्तै साइबर सुरक्षा मन्त्री क्लेयर ओ'निल र प्रधानमन्त्री एन्थनि एल्बनिजी पनि रहेका छन्।

तर मेडिबैंकले फिरौती रकम नतिर्ने भनी गरेको निर्णयको सरकारले पनि समर्थन गरेको छ।

READ MORE

मेडिबैंकले ह्याकरहरूले मागेको फिरौती रकम नतिर्ने

फिरौती रकम दिइए भविष्यमा पनि यस्ता किसिमका घटनाका लागि प्रेरित गर्ने भन्दै सरकारले सो निर्णयको समर्थन गरेको हो।

अस्ट्रेलियाली सङ्घीय प्रहरीका साइबर कमान्डका उप आयुक्त जस्टिन गघ भन्छन् ठगी र फिरौतीका लागि हुने अपराध बढेकोमा सुरक्षा निकाय चिन्तित रहेको छ।

साइबर सुरक्षा विज्ञ हन्ट यो घटना नयाँ भने नभएको बताउँछन्।

"हामी यस्तै दुनियाँमा बाँचिरहेका छौँ, हामी यसमा बर्सौँ देखि नै थियौँ, अहिले सर्वप्रथम अप्टसमा जे भयो र विशेष गरी मेडिबैंकको घटनाले परिचय चोरी र जानकारीहरू चोरिनुले कति समस्या ल्याउँछ भन्ने कुराबारे हामीलाई झकझक्याएको छ। दुर्भाग्यवश यो नयाँ समस्या होइन तर यो अलि बढी भने भएको हो।"

READ MORE

'साइबर वार्डेन': साना व्यवसायीहरूलाई साइबर हमलाबाट जोगाउन नयाँ पहल

अस्ट्रेलियाली कम्पनीहरूलाई सम्भावित साइबर आक्रमणको चेतावनी

साइबर आक्रमणको अस्ट्रेलियामाथि बढ्दो खतरा

साइबर आक्रमणलाई लिएर अप्टसले माग्यो माफी