قالت Medibank ، أكبر شركة تأمين صحي في أستراليا ، يوم الخميس إن المتسللين أفرجوا عن المزيد من سجلاتها الطبية المسروقة ، حيث ذكرت وسائل الإعلام أن المجموعة الكاملة من البيانات الخاصة بملايين العملاء أصبحت علنية الآن.
وقال Medibank في بيان إن مكتب لجنة المعلومات الأسترالية (OAIC) ، منظم الخصوصية في البلاد ، بدأ أيضًا في التحقيق في كيفية تعامل الشركة مع المعلومات الشخصية.
يأتي الإصدار الأخير على الويب المظلم بعد عمليات تحميل تقدمية ، بما في ذلك سجلات الصحة العقلية للعملاء وتعاطي الكحول ، والتي بدأت بعد أن قال Medibank في 7 نوفمبر / تشرين الثاني إنه لن يدفع فدية.
وقال الرئيس التنفيذي ديفيد كوجكار: “البيانات الأولية التي حللناها اليوم حتى الآن غير كاملة ويصعب فهمها”. “في حين أن هناك تقارير إعلامية تفيد بأن هذه إشارة إلى” إغلاق القضية “، فإن عملنا لم ينته بعد”.
ذكرت وسائل الإعلام يوم الخميس أن مدونة يعتقد خبراء الإنترنت أن المتسللين يستخدمونها ، حملت تدوينة جديدة: “يوم سعيد للأمن السيبراني !!! تمت إضافة مجلد ممتلئ. تم إغلاق القضية”. كما تضمن ملفًا يحتوي على عدة ملفات مضغوطة تصل إلى أكثر من 5 جيجا بايت.
لم تتحقق رويترز من محتويات أحدث الملفات التي تم تحميلها على الويب المظلم ، وهو جزء من شبكة الويب العالمية لا يمكن الوصول إليه إلا ببرامج خاصة.
ولم يرد بنك Medibank على الفور على سؤال لرويترز بشأن ما إذا كان يعتقد أن جميع البيانات المسروقة قد تم الإفراج عنها الآن.
قالت الشرطة الفيدرالية الأسترالية الشهر الماضي إن متسللين مقرهم روسيا كانوا وراء هجوم Medibank الإلكتروني ، والذي أضر بتفاصيل ما يقرب من 10 ملايين عميل حالي وسابق. كشف برنامج Medicare عن الخرق في 13 أكتوبر.
في تحديث صباح الخميس ، قال Medibank إنه لا توجد حاليًا مؤشرات على سرقة البيانات المصرفية. وأضافت أن التفاصيل الشخصية التي وصل إليها المتسللون لم تكن كافية لتمكين الاحتيال المالي.
وقال Medibank في بيان إن ستة ملفات مضغوطة وضعت في ملف يسمى “كامل” وتحتوي على بيانات أولية يعتقد أنها مسروقة تم تحميلها.
تكافح أستراليا مع الارتفاع الأخير في الهجمات الإلكترونية. أبلغت ثماني شركات على الأقل ، بما في ذلك شركة الاتصالات Optus ، المملوكة لشركة سنغافورة للاتصالات ، عن انتهاكات منذ سبتمبر.
ولم ترد منظمة OAIC ، التي تحقق أيضًا مع Optus بشأن الانتهاك ، على الفور على طلب من رويترز للتعليق على تحقيق Medibank.
قال خبراء التكنولوجيا إن أستراليا أصبحت هدفًا للمتسللين تمامًا لأن النقص في المهارات يترك قوة عاملة في مجال الأمن السيبراني تعاني من نقص في عدد الموظفين والعمل المرهق غير المجهزة لوقف الهجمات.
© طومسون رويترز 2022