Bilgisayar korsanları 14 milyon Avustralya doları fidye talep ettikleri için insanların özel tıbbi kayıtlarını yayınlamaya başladı



Bilgisayar korsanları 14 milyon Avustralya doları fidye talep ettikleri için insanların özel tıbbi kayıtlarını yayınlamaya başladı

Avustralya’nın önde gelen sağlık şirketi Medibank’ın bilgisayar korsanları, sigorta şirketinin fidye ödemeyi reddetmesinin ardından müşterilerinin hassas tıbbi kayıtlarını dark web’e sızdırmaya başladı.

Perşembe günü, bilgisayar korsanları Medibank’tan bunu durdurmak için 14 milyon Avustralya Doları (10 milyon ABD Doları) fidye talep ediyorlardı.

ABC News, sızdırılan Medibank verilerinin, hamileliklerini sonlandırmış olabilecek yüzlerce müşterinin ayrıntılarını içerdiğini bildirdi.

Bilgisayar korsanları, bazı uzmanların Rusya ile bağlantıları olduğunu söylediği fidye yazılımı suç grubu REvil ile bağlantılı bir dark web blogunda “kürtaj” etiketli bir dosya yayınladı ve verilerin sızmasını önlemek için Medibank’tan 10 milyon dolar aradıklarını söyledi.

Dosyadaki verilerin, uygun olmayan gebelik, ektopik gebelik, molar gebelik, düşükler ve komplikasyonlar nedeniyle yeniden hastaneye yatış dahil olmak üzere gebeliğin sonlandırılmasıyla ilgili olarak poliçe sahibi tarafından talep edilen prosedürleri içerdiği anlaşılmaktadır.

Perşembe günü Medibank, “Suçlu, sistemlerimizden çalındığına inanılan müşteri verilerini içeren bir dark web forumunda ek bir dosya yayınladı. Bunlar, bu verilerin arkasındaki gerçek kişilerdir ve verilerinin kötüye kullanılması utanç vericidir ve onları tıbbi bakım aramaktan caydırabilir”.

“Verilerin hassas doğası göz önüne alındığında, medyadan ve diğerlerinden, müşterilere verilen zararı en aza indirmeye ve karanlık ağdan hassas kişisel verileri gereksiz yere indirmemeye ve müşterilerle doğrudan iletişim kurmaktan kaçınmaya yönelik devam eden çabalarımızı desteklemelerini istiyoruz” dediler.

Çarşamba günü, bilgisayar korsanları uyuşturucu bağımlılığı, alkol kötüye kullanımı ve HIV tedavisi görmüş gibi görünen isimlerin “yaramaz bir listesini” içeren ayrıntıları yayınladılar.

Medibank, adı açıklanmayan grubun haftalar önce sistemine girmesinin ardından kişisel bilgilerle birlikte çalınan yaklaşık 500.000 sağlık iddiasının ayrıntılarını doğruladı.

Bu arada, Medibank CEO’su David Koczkar yaptığı açıklamada, bilgilerin yayınlanmasının “utanç verici” olduğunu söyledi.

“Müşteri verilerimizi koruma sorumluluğunu ciddiye alıyoruz ve müşterilerimizden kayıtsız şartsız tekrar özür diliyoruz.

“Ödemeyi gasp etmek amacıyla insanların özel bilgilerinin silaha dönüştürülmesi kötü niyetli ve bu, topluluğumuzun en savunmasız üyelerine yönelik bir saldırıdır” dedi.

“Bunlar, bu verilerin arkasındaki gerçek insanlar ve verilerinin kötüye kullanılması içler acısı ve onları tıbbi bakım aramaktan caydırabilir.”

Avustralya’nın siber güvenlik bakanı Clare O’Neil, parlamentoya “ulusal koordinasyon mekanizmasının olup bitenlere hazırlanmak için eylemlerinin kapsamlı olduğunu” söyledi.

“Hükümet verilerinin etrafına koruyucu güvenlik yerleştirmeyi, etkilenen bireylerle çalışan eyalet polisini, zihinsel sağlık desteği ve danışmanlığını organize etmeyi ve bazı çok özel güvenlik açıkları olan insanlar için yönetim planlarını uygulamaya koymayı içeriyor” dedi.

Bayan O’Neil ayrıca polisin saldırının arkasındaki “pislikleri” bulacağına da söz verdi. “Bu saldırının arkasındaki pisliklerin, bu ülkedeki en zeki ve en sert insanların size doğru geldiğini bilmelerini istiyorum.”

Perşembe günü meclise hitaben yaptığı konuşmada, “Özellikle bir gecede özel sağlık bilgileri ele geçirilen kadınlara, siber güvenlik bakanı olarak ama daha da önemlisi bir kadın olarak bunun olmaması gerektiğini söylemek istiyorum ve biliyorum” dedi. Bu gerçekten zor bir zaman.”

Bay Koçzkar ile iki kez konuştuğunu ve “burada olup bitenler göz önüne alındığında, bu şirketin müşterilerine borçlu olduğu konusunda Avustralya toplumunun beklentilerini fazlasıyla netleştirdiğini” söyledi.

Çarşamba günü bir medya brifingi sırasında başbakan Anthony Albanese şunları söyledi: “Bu insanlar için gerçekten zor. Ben de bir Medibank özel müşterisiyim ve bu bilgilerin bir kısmının orada yayınlanmış olması endişe verici olacak.”

Sosyal medyada kadınlar, bilgisayar korsanlarının hassas tıbbi bilgileri yayınlamasını kınamak için bir araya geldi. Bir kullanıcı Twitter’da şunları yazdı: “Medibank veri ihlalinde, ‘kürtaj’ adlı ayrı bir dosyada kürtaj yaptıran kadınların adlarının ve adreslerinin ele geçirilmesi korkunç.”

Başka bir kullanıcı, “Medibank tıbbi verileri sadece ‘utanç verici’ çünkü biz onu böyle değerlendiriyoruz. Hepimiz bir konuda hemfikir olsaydık, bilgisayar korsanlarının hiçbir şeyi olmazdı: Sorun ne olursa olsun tıbbi yardıma başvurmak asla utanç verici değildir. Tam tersi – bir güç ve üstesinden gelme işareti.”

Kuzey Güney Galler’den David Shoebridge Twitter’da şunları yazdı: “Milyonlarca Avustralyalı gibi, ailem de Medibank ihlaline yakalandı ve bugün kişisel verilerimizin dark web’de olduğunu öğreniyoruz. Mevcut yasalarımız ve veri koruma sistemlerimiz bilgisayar korsanlarının umrunda olmadığı için en kötü veri ihlali kabuslarımız gerçek zamanlı olarak yaşanıyor.”



Source link

Yorum yapın

SMM Panel PDF Kitap indir