طلب قراصنة Dark Web اليوم الخميس بمبلغ 10ملايين دولار أمريكي لوقف تسريب سجلات حساسة للغاية مسروقة من شركة رعاية صحية أسترالية كبرى، حيث قاموا بتحميل المزيد من التفاصيل الحميمة عن العملاء.
وأكد Medibank، أكبر شركة تأمين صحي خاصة في أستراليا، هذا الأسبوع أن المتسللين قد تمكنوا من الوصول إلى معلومات 9.7 مليون عميل حالي وسابق، بما في ذلك رئيس الوزراء أنطوني ألبانيز.
وقام المتسللون يوم الخميس بتحميل دفعة ثانية من الملفات إلى منتدى ويب مظلم، مع تفاصيل أكثر حساسية حول مئات عملاء Medibank.
يبدو أن التسريبات الأولى قد تم اختيارها لإحداث أقصى قدر من الضرر: استهداف أولئك الذين تلقوا العلاج المتعلق بتعاطي المخدرات أو الأمراض المنقولة جنسياً أو إنهاء الحمل.
رفض Medibank مرارًا وتكرارًا دفع الفدية
أثار اختراق Medibank - وخرق سابق للبيانات أثر على تسعة ملايين عميل في شركة Optus للاتصالات، وتساؤلات حول قدرة أستراليا على صد مجرمي الإنترنت.
وقال دينيس ديزموند، وهو عميل سابق في مكتب التحقيقات الفيدرالي وضابط في وكالة استخبارات الدفاع الأمريكية، إن أستراليا ليست أسوأ "من أي هدف آخر ذي قيمة عالية أو دولة غربية".
وصرح لوكالة فرانس برس "انه امر مؤسف جدا لكن لا اعتقد ان استراليا اكثر عرضة للخطر من اي دولة غربية متقدمة اخرى".
قال ديزموند إنه من غير المرجح أن يقوم المتسللون بدافع الربح بتحديد بلد معين، وهم عادة أكثر اهتمامًا باستهداف الشركات التي تمتلك بيانات قيمة، وأضاف: "إن أنواع البيانات هي الأكثر أهمية لهؤلاء المتسللين."
من المرجح أن يتضمن اختراق Medibank بيانات عن بعض الأفراد الأكثر نفوذاً وثراءً في البلاد، حيث أدان الرئيس التنفيذي لبنك Medibank ، ديفيد كوجكار أساليب الابتزاز المشينة، وقال "إن تسليح المعلومات الخاصة بالأشخاص في محاولة لابتزاز المدفوعات هو أمر ضار وهو هجوم على الأعضاء الأكثر ضعفًا في مجتمعنا."
يبدو أن المجموعة التي تقف وراء الهجوم تضغط على Medibank من خلال البحث عن المعلومات الشخصية الأكثر ضررًا في السجلات.
تم نشر البيانات المسروقة من شركة التأمين الصحي الأسترالية، بما في ذلك أسماء وعناوين وتواريخ ميلاد مئات العملاء، في منتدى على ما يسمى الويب المظلم Dark Web.
وقال Medibank في بيان أمس الأربعاء إن الملفات تبدو على أنها عينة من البيانات التي تم الوصول إليها، حيث تتوقع الشركة إصدار المزيد من البيانات، بعد أن قالت في وقت سابق من هذا الأسبوع إن المتسللين كشفوا معلومات حول 9.7 مليون شخص، وفقاً لموقع gadgets360.
ويأتي الإفراج عن المعلومات الشخصية بعد تسرب واسع للبيانات في وحدة Optus في سنغافورة للاتصالات في سبتمبر، والذي كشف تفاصيل ما يصل إلى 10 ملايين عميل، وأثارت الاختراقات الحديثة الأخرى لمزود خدمات علم الأمراض Australian Clinical Labs و MyDeal التابعة لشركة Woolworths مخاوف من أن الشركات الأسترالية لا تفعل ما يكفي لحماية بيانات العملاء.
حذر المتسللون في وقت مبكر من يوم الثلاثاء الماضي من أنهم سيصدرون البيانات في غضون 24 ساعة، بعد يوم من إعلان الشركة التي تتخذ من ملبورن مقراً لها أنها لن تدفع فدية لأن ذلك سيشجع فقط على ارتكاب المزيد من الجرائم، حيث احتوت البيانات المسربة على تفاصيل حوالي 100 عميل بما في ذلك علاجاتهم من إدمان القنب وتعاطي الكحول والقلق وتعاطي المخدرات، حسبما ذكرت المجلة المالية الأسترالية.
قد يكلف اختراق بيانات Medibank الشركة أكثر من 129 مليون دولار، وفقًا لمحللي Bloomberg Intelligence Matt Ingram و Jack Baxter، قال المحللون إن شركة التأمين الصحي، التي قامت بالفعل بتأخير زيادات الأقساط للعملاء المتأثرين، قد تواجه تعويضًا قدره 500 دولار أسترالي إلى 20000 دولار أسترالي لحاملي وثائق التأمين المتأثرين.
ارتفعت أسهم Medibank بنسبة 0.7 % في التعاملات بعد الظهر في سيدني أمس الأربعاء، وانخفض السهم بحوالي 20 % منذ اكتشاف الاختراق لأول مرة قبل شهر تقريبا، مما أدى إلى مسح حوالي 2 مليار دولار أسترالي من القيمة السوقية للشركة.
وقال جوش ليمون، الذي يدرس الأمن السيبراني في معهد SANS، إن الكشف عن الدفعة الأولى من المعلومات والتهديدات لنشر المزيد يمكن أن يكون مصممًا للضغط على Medibank لدفع الفدية.
وأضاف ليمون: "لسوء الحظ، لا يضمن دفع الفدية دائمًا عدم الإفراج عن البيانات أو إعادة بيعها لمجرمي الإنترنت الآخرين، ولا أعتقد أن دفع الفدية في هذه المرحلة سيفعل أكثر بكثير من تأخير سرعة إصدار البيانات" .