نکات مهم
- صدها نام، آدرس، تاریخ تولد و مشخصات مدیکر استرالیایی ها در داده های هک شده از شرکت مدیبنک (Medibank) گنجانده شده است
- هکرها این اطلاعات دزدیده شده را تحت عنوان دو لیست با عناوین «لیست خوب» و «لیست شیطان» در گروه وب تاریک پست کرده اند.
صدها نام، آدرس، تاریخ تولد و مشخصات مدیکر استرالیایی ها در داده های هک شده از شرکت مدیبنک (Medibank) گنجانده شده است. هکرها این اطلاعات دزدیده شده را تحت عنوان دو لیست با عناوین «لیست خوب» و «لیست شیطان» در گروه وب تاریک پست کرده اند.
این اتفاق پس از آن صورت گرفت که مدیبنک از پرداخت باج درخواستی به هکرها خودداری کرد.
هکرها برای جلوگیری از انتشار این داده ها از این شرکت باج خواسته بودند، اما مدیبنک در اوایل این هفته گفت که این شرکت این پول را پرداخت نمی کند زیرا این امر باعث تشویق بیشتر به جنایت می شود.
و در نهایت اندکی پس از نیمه شب، این گروه نخستین لیست خود را منتشر کرد.
آنها در ساعات اولیه چهارشنبه گفتند: «با نگاهی به گذشته که دادهها با فرمت غیرقابل درکی ذخیره میشوند، کمی زمان خواهد برد تا آنها را مرتب کنیم».
آنها همچنین گفتند: «ما به پست کردن داده ها به صورت جزئی ادامه خواهیم داد و برای انجام این کار به مدتی زمان نیاز داریم.»
همچنین به نظر میرسد هکرها اسکرین شاتهایی از پیام های خصوصی که اخیراً بین خود و نمایندگان شرکت مدیبنک رد و بدل شده بود را نیز فاش کردهاند.
مدیبنک پیشتر تایید کرده بود که تقریباً ۵۰۰ هزار درخواست استفاده از مزایای بیمه از طرف مشتریان این شرکت به همراه اطلاعات شخصی تعدادی از مشتریان توسط این گروه ناشناس هفته ها پیش به سرقت رفته است.
گفته شده است که حدود ۹.۷ میلیون مشتری فعلی و سابق این شرکت بیمه خصوصی تحت تأثیر قرار گرفته اند.
بر اساس گزارش ها، هیچ کارت اعتباری یا جزئیات بانکی به سرقت نرفته است.
استیون جونز دستیار خزانه دار استرالیا در روز چهارشنبه در گفتگو با اسکای نیوز گفت: «آنها (هکرها) کلاهبردار هستند، آنها مجرم هستند و ما نباید به آنها باج بدهیم».
وی افزود: «ما نباید در برابر این کلاهبرداران تسلیم شویم. لحظه ای که ما این کار را انجام دهیم این چراغ سبزی به شرورهایی مانند آنها در سراسر جهان می دهد که استرالیا یک هدف نرم است. ما نمی توانیم تسلیم شویم و تسلیم نخواهیم شد."
شرکت مدیبک در روز سه شنبه هشتم نوامبر بار دیگر از مشتریان گذشته و حال خود عذرخواهی کرد.
دیوید کوزکار، مدیرعامل این شرکت روز سه شنبه گفت: «ما میدانستیم که انتشار داده ها به صورت آنلاین توسط مجرم می تواند یک احتمال باشد، اما تهدید مجرم همچنان یک پیشرفت ناراحت کننده برای مشتریان ما است».
اگرچه این نیز گفتنی است که شرکت مدیبنک تنها شرکتی نیست که با درخواست باج خواهی مواجه می شود.
بر اساس گزارش های اخیر ۱۹ درصد از شرکت های استرالیایی با پرداخت باج به حملات باج افزاری پاسخ داده اند.
در گزارش Mimecast موسوم به 2022 State of Ransomware Readiness نشان داده شده است که از ۲۰ درصد از شرکت ها خواسته شده بین ۵۰۰ هزار تا ۹۹۹۹۹۹ دلار برای اطلاعات به سرقت رفته خود، پول پرداخت کنند.
در حدود ۱۳ درصد از کسب و کارهایی که در این نظرسنجی شرکت کرده اند گفتند که هزینه کل حملات باج افزاری که تجربه کرده اند بین یک تا دو میلیون دلار بوده است.