Rosyjscy hakerzy, którzy rzekomo znaleźli się w centrum poważnego ataku hakerskiego na największego australijskiego ubezpieczyciela zdrowotnegoMedibank, zagrozili wyciekiem prywatnych danych zdrowotnych należących do australijskich klientów w ciemnej sieci.
Medibank odmówił zapłacenia okupu żądanego przez hakerów, obawiając się, że zachęci to do dalszych włamań. Byłoby to również sprzeczne z polityką rządu australijskiego dotyczącą gróźb kryminalnych online, co potwierdziła minister spraw wewnętrznych Clare O'Neil.
W odpowiedzi hakerzy zaczęli od opublikowania memu Super Mario, aby szybko drwić z Medibank, a następnie opublikować nazwiska, adresy, daty urodzenia i inne dane Medicare, takie jak płeć i kody wewnętrzne, które wymieniają diagnozę i leczenie danej osoby (choć co najważniejsze nie informacje bankowe) na liście "niegrzecznych i miłych".
Medibank potwierdził, że włamanie miało wpływ na całą bazę danych z 9,7 milionami klientów. Spośród nich 5,1 mln to klienci Medibanku, 2,8 mln należy do AHM (oddział ubezpieczeń zdrowotnych), a ostatnie 1,8 mln to klienci międzynarodowi.
Hakerzy powiedzieli, że zostanie opublikowanych więcej informacji - być może z preferencją dla australijskich celebrytów - ale potrzebują "więcej czasu" ze względu na niezręczne formatowanie danych w oryginalnym formacie opartym na tabelach.
Medibank potwierdził, że włamanie miało wpływ na całą bazę danych z 9,7 milionami klientów. Spośród nich 5,1 mln to klienci Medibanku, 2,8 mln należy do AHM (oddział ubezpieczeń zdrowotnych), a ostatnie 1,8 mln to klienci międzynarodowi.
Hakerzy powiedzieli, że zostanie opublikowanych więcej informacji - być może z preferencją dla australijskich celebrytów - ale potrzebują "więcej czasu" ze względu na niezręczne formatowanie danych w oryginalnym formacie opartym na tabelach.
Pierwotnie poinformowano również, że niektóre informacje zdrowotne zostały usunięte, chociaż nie jest jeszcze jasne, w jakim zakresie, jeśli w ogóle, to nastąpiło.
Udowadniając, że są "elokwentni", hakerzy powiedzieli: "Będziemy nadal częściowo publikować dane, potrzebujemy trochę czasu, aby to zrobić ładnie".
Włamanie jest poważną sprawą kryminalną i bez wątpienia gruparansomwarebędzie nadal wyciekać informacje online w nadziei na wypłatę - jeśli nie od Medicare, to może od celebrytów, których atakują.
Ujawnianie adresów i numerów telefonów jest nie tylko naruszeniem prywatności, ale jest również niezwykle niebezpieczne dla osób podatnych na zagrożenia, które odsunęły się od agresywnych partnerów i stanowi zagrożenie dla bezpieczeństwa celebrytów.
Utknął między młotem a kowadłem
Jedyne, co Medibank mógł zrobić, to przeprosić. Nawet jeśli zapłacili okup, na Dzikim Zachodzie nie ma gwarancji włamania online, że dane zostaną zabezpieczone.
"Wiedzieliśmy, że publikacja danych online przez przestępcę może być możliwa, ale zagrożenie ze strony przestępców jest nadal niepokojącym wydarzeniem dla naszych klientów" - dodał dyrektor generalny Medibank David Koczkar, który ma koszmarny scenariusz, w tym wyciek jego osobistego numeru telefonu z wiadomości tekstowych z hakerami.
Później, w rozmowie z australijską gazetą, Koczkar dodał: "To ważna decyzja dla firmy i otrzymaliśmy szerokie porady ekspertów. A rzeczywistość tej porady jest taka, że istniała niewielka szansa, że płacenie okupu – można to nazwać wymuszeniem – było bardzo mało prawdopodobne, że zwrócą dane klientów. W rzeczywistości nie można ufać przestępcy".
Minister spraw wewnętrznych poparł Medibank i jego decyzję.
"Fakt, że osobiste informacje zdrowotne są przechowywane nad ich głowami, jest dla mnie po prostu obrzydliwy. To tylko pokazuje nam, że ci cyberprzestępcy, z którymi łączymy się w walce między Five Eyes i innymi przyjaciółmi partnerów na całym świecie, są po prostu haniebnymi istotami ludzkimi i musimy przyspieszyć i zrobić wszystko, co w naszej mocy, aby walczyć z nimi "- powiedziała minister Clare O'Neil.
"To szumowiny, oszuści, przestępcy i nie powinniśmy płacić okupu" - dodał zastępca skarbnika Stephen Jones. "Nie powinniśmy ulegać tym oszustom. W momencie, gdy się spasujemy, wysyła zielone światło do szumowin takich jak oni na całym świecie, że Australia jest miękkim celem. Nie możemy się poddać i nie poddamy się".
Przyspiesz wdrażanie identyfikatorów cyfrowych wspieranych przez stan
Cyberataki tego rodzaju nie są niczym nowym. W ciągu ostatnich kilku lat informacje medyczne stały się głównym celem ataków, bez wątpienia ze względu na zwiększoną wagę, jaką rządy i przedsiębiorstwa przywiązują do zdrowia publicznego.
Istnieją poważne obawy, że incydenty hakerskie, takie jak to, co stało się z Medibankiem i gigantem telekomunikacyjnymOptus, zostaną wykorzystane przez rządy jako pretekst do ścigania się z globalną polityką tożsamości cyfrowej.
W kraju australijska wersja nazywa się "Trusted Digital Identity Bill", która zachęca do masowego zestawiania i udostępniania danych - łącząc po raz pierwszy dane społeczne, zdrowotne, bankowe, biznesowe i telekomunikacyjne pod jednym rządowym dachem.
Dowody na to, że tak się dzieje, wciąż rosną, po raz pierwszy po ataku Optus (wciąż w trakcie dochodzenia karnego z australijską policją federalną i amerykańskim FBI), aAustralian Financial Reviewnapisał: "Fiasko Optus musi rozpocząć federalny system identyfikacji cyfrowej", który nakłada na rząd odpowiedzialność za stworzenie jednolitego profilu cyfrowego dla wszystkich Australijczyków.
Gdyby tak się stało, następnym razem, gdy rząd zostanie zhakowany, złodzieje nie tylko odejdą z nazwiskami i adresami, ale będą mieli cały ludzki profil i przepustkę bezpieczeństwa.
Czy identyfikator cyfrowy rozwiązałby problem hakowania firm?
Jest to również mało prawdopodobne, biorąc pod uwagę, że firmy prawie na pewno będą musiały nadal przechowywać zlokalizowane dane w swoich systemach, aby działać. Nawet wysyłanie rachunków za płatności wymaga zachowania nazwisk, adresów i numerów telefonów.
"Rząd australijski, po zmarnowanej dekadzie na reformę cyfrową, zwiększa bezpieczeństwo cybernetyczne i oprogramowanie ransomware ... widzimy i uznajemy pilną potrzebę zajęcia się warunkami, które pozwoliły na dwa największe cyberataki w naszej historii w ciągu dwóch miesięcy" - powiedział minister spraw wewnętrznych O'Neil.
Jedną z niewielu rzeczy chroniących rząd przed podobnie poważnymi cyberatakami hakerskimi są archaiczne, niepowiązane i anonimowe dane, które są tak stare i niezgrabne, że hakerzy często odchodzą z bezsensownym kurzem, a nie danymi.
Zupełnie nowa, łatwa do odczytania, zestawiona cyfrowa kopalnia złota w programie Digital ID zmieniłaby to. To gwizdek dla każdego hakera na świecie.
W następstwie włamania cena akcji Medibanku zanurkowała, podczas gdy pozwy zbiorowe zbierają się przeciwko firmie.
Istnieje coraz więcej dowodów na to, że hakerzy są Rosjanami, prawdopodobnie związanymi z grupą, która wcześniej została rozwiązana z powodu rosyjskich władz rozprawiających się z nimi.
Biorąc pod uwagę stan geopolityki z wieloma zachodnimi narodami zaangażowanymi w wojnę zastępczą z Rosją za pośrednictwem Ukrainy, postawienie hakerów przed wymiarem sprawiedliwości tym razem wydaje się odległą nadzieją, jeśli mają siedzibę za granicą.
Jeśli chodzi o klientów, muszą oni podjąć trudne decyzje w celu ochrony ich bezpieczeństwa.
Poglądy wyrażone w tym artykule są opiniami autora i niekoniecznie odzwierciedlają poglądy The Epoch Times.
Przetlumaczono przez translator Google
zrodlo:https://www.theepochtimes.com/
Brak komentarzy:
Prześlij komentarz