Medibank hack: Εάν οι ιατρικές πληροφορίες των Αυστραλών υψηλού προφίλ – μεταξύ των οποίων ηθοποιοί, πολιτικοί και ακτιβιστές – δημοσιοποιηθούν από χάκερ, αυτό θα μπορούσε να έχει καταστροφικές συνέπειες.
Δείτε επίσης:
Αν δεν καταβληθούν λύτρα, οι χάκερ λένε ότι θα δώσουν στη δημοσιότητα τα προσωπικά ιατρικά στοιχεία Αυστραλών υψηλού προφίλ που απέκτησαν από μια αυστραλιανή εταιρεία ασφάλισης υγείας, όπως αναφέρεται σε νέο δημοσίευμα της Sydney Morning Herald.
Οι άγνωστοι χάκερ δήλωσαν ότι παραβίασαν την Medibank, έναν ιδιωτικό ασφαλιστή υγείας στην Αυστραλία. Εκτιμάται ότι έχουν πρόσβαση σε περίπου 3,9 εκατομμύρια δεδομένα πελατών, τα οποία περιλαμβάνουν αριθμούς πιστωτικών καρτών.
Δείτε επίσης: Το Ransom Cartel συνδέεται με το ransomware REvil
Οι χάκερ έστειλαν απειλητικό μήνυμα στη Medibank σε σπαστά αγγλικά, πιστεύοντας σαφώς ότι οι απειλές για γνωστούς Αυστραλούς είναι ο καλύτερος τρόπος για να εξασφαλίσουν λύτρα. Το μήνυμα προς τη Medibank, στην οποία ανήκει το brand ασφάλισης υγείας AHM, περιλάμβανε απειλές για τη δημοσιοποίηση ιδιωτικών ιατρικών πληροφοριών για πολιτικούς, ηθοποιούς, μπλόγκερ και ακτιβιστές LGBT:
Εάν αρνηθείτε να διαπραγματευτείτε μαζί μας, θα αναλάβουμε δράση κάνοντας πράγματα όπως: 1. Πώληση των πληροφοριών της βάσης δεδομένων σας σε τρίτους ή 2. Αλλά πριν από αυτό, θα στοχεύσουμε 1k άτομα από τη βάση δεδομένων σας που έχουν τους περισσότερους followers (πολιτικούς, ηθοποιούς, bloggers κ.λπ.) και θα τους στείλουμε με email τα προσωπικά τους στοιχεία εκτός αν επιλέξετε να διαπραγματευτείτε μαζί μας σύντομα.
Η Medibank, μια αυστραλιανή εταιρεία, δεν έχει δημοσιοποιήσει πόσα χρήματα ζήτησαν οι χάκερ που απέκτησαν ιδιωτικές πληροφορίες εκατομμυρίων πελατών. Ο όρος “περισσότεροι ακόλουθοι” σε αυτό το πλαίσιο πιθανότατα αναφέρεται στον αριθμό των ανθρώπων που ακολουθούν Αυστραλούς υψηλού προφίλ σε πλατφόρμες κοινωνικής δικτύωσης όπως το Twitter, το Instagram και το Facebook.
Δείτε επίσης: Verizon: Ενημερώνει πελάτες για παραβίαση λογαριασμών
Στις 13 Οκτωβρίου, η Medibank ανέφερε περιέργως ένα “περιστατικό στον κυβερνοχώρο”- ωστόσο, δήλωσε ότι δεν είχαν παραβιαστεί ευαίσθητα δεδομένα πελατών. Βέβαια αργότερα επιβεβαιώσε όντως ότι πρόκειται για επίθεση ransomware.
Μόλις τον περασμένο μήνα, η δεύτερη μεγαλύτερη τηλεπικοινωνιακή εταιρεία της Αυστραλίας, η Optus, υπέστη παραβίαση δεδομένων όταν ανακαλύφθηκε ότι αποθήκευε ευαίσθητες πληροφορίες πελατών, όπως άδειες οδήγησης, σε ένα δημόσια ορατό API. Αυτό είναι ιδιαίτερα προβληματικό επειδή η Αυστραλία θεωρείται πλούσια χώρα και θεωρητικά θα έπρεπε να έχει καλύτερα μέτρα ασφαλείας για την προστασία των ιδιωτικών δεδομένων.
Πηγή πληροφοριών: gizmodo.com
