Fidye Yazılım Çetesi, Dark Web’de Medibank Verilerini Sızdırdı


Siber suçlu grubunun talep ettiği fidyeyi ödemeyi reddeden Medibank, sonunda müşterilerinin kişisel verilerinin internete sızdırıldığı korkunç ana tanık oldu.

Şimdilik, kimliği henüz açıklanmayan ancak Rus fidye yazılımı grubu REvil ile bağlantılı olan çete, yaklaşık 200 Medibank müşterisinin kişisel bilgilerini yayınladı; bu, ihlale dahil edilen toplam verilerin yalnızca bir kısmı: 9,7 milyon müşterinin kişisel bilgileri ve 500.000 müşterinin sağlık iddiaları verileri.

Kötü şöhretli grup, verileri Çarşamba günü erken saatlerde REvil fidye yazılımı çetesiyle bağlantılı bir blogda yayınlamaya başladı ve blog gönderisi, yakında daha fazla verinin yükleneceğini belirtti. Çalınan kayıtlar arasında müşterilerin adları, adresleri, doğum tarihleri, devlet kimlik numaraları ve tıbbi iddialarla ilgili bilgiler yer aldı.

Medibank Fidye Ödemeyi Reddettikten Sonra Hackerlar Çalınan Verileri Sızdırdı
Fidye yazılımı çetesinin dark web’deki blog gönderisinden ekran görüntüsü (Resim: Hackread.com)

Gerçekten göze çarpan şey, siber suçluların verileri iki listeye ayırmasıydı: “yaramaz” ve “güzel”. İlki, Hackread.com tarafından görüldüğü gibi kurbanları uyuşturucu bağımlılığı, alkol kötüye kullanımı ve HIV ile ilişkilendiren sayısal tanı kodlarını içeriyordu.

Örneğin bir kayıtta, Dünya Sağlık Örgütü tarafından yayınlanan Uluslararası Hastalık Sınıflandırması kapsamında “esrar bağımlılığı”na karşılık gelen “F122” yazan bir giriş vardı.

Sızan veriler, siber suçlu çetesi ile Medibank CEO’su David Koczkar arasındaki görüşmelerin yazışmalarını gösteren ekran görüntülerini de içeriyordu. WhatsApp mesajları, fidye yazılımı grubunun da Medibank’ın bankacılık veya kredi kartı bilgilerine erişilmediğini belirten açıklamasıyla çelişen “kredi kartlarının şifresini çözmek için anahtarları” sızdırmayı amaçladığını öne sürdü.

Medibank Fidye Ödemeyi Reddettikten Sonra Hackerlar Çalınan Verileri Sızdırdı
Dark web etki alanında bulunan verilerin ekran görüntüsü (Resim: Hackread.com)

Ayrıca sızdırılan verilerin Başbakan Anthony Albanese ve siber güvenlik bakanı Clare O’Neil dahil olmak üzere yüksek profilli isimlerin kişisel bilgilerini içerdiğine inanılıyor.

Neil ayrıca Medibank’ı da savundu ve şirketin fidyeyi ödememe konusunda hükümetin tavsiyelerine uyduğunu belirtti. Sorumlu grubun “pislikler” ve “utanç verici insanlar” olduğunu söyledi.

Medibank, olayı özel bilgilerin “kötü amaçlı bir silah haline getirilmesi” olarak nitelendirerek müşterilerinden özür diledi ve bilgileri yayınlanan müşterileri bilgilendirmek için “24 saat” çalışmaya söz verdi.

Avustralya Federal Polisi, özel sağlık bilgilerinin açıklanmasının “üzücü ve utanç verici” olabileceğini söyleyerek, verileri henüz açıklanmayanları şantaj riski altında olduğu konusunda uyardı.

Komiser Yardımcısı Justine Gough, “Bir kişi sizinle çevrimiçi, telefon veya SMS yoluyla iletişime geçerek, ödeme yapılmadığı takdirde verilerinizi ifşa etmekle tehdit ederse, lütfen polisle iletişime geçmekten utanmayın” dedi.

Medibank üzerindeki mevcut ve gelecekteki etkiler nelerdir?

Siber saldırı, Avustralya’nın en büyük sağlık sigortası şirketi olan Medibank üzerinde şimdiden muazzam bir etki yarattı. Güvenlik ihlalinin kamuoyuna açıklanmasıyla birlikte yüz milyonlarca ABD doları Medibank’ın piyasa değerinden silindi.

Ekim ayından bu yana şirketin hisse fiyatı yüzde 20’den fazla düştü. Sızıntı kontrol altına alınana kadar, sadece piyasa değerlerinin isabet almaya devam etmesini bekleyebiliriz.

Aynı zamanda, yasal durum Medibank için de iyi görünmüyor çünkü potansiyel olarak maliyetli bir toplu dava yakında kapısını çalacak gibi görünüyor. Medibank’ın müşterilerine tazminat teklif ederek bu riski azaltmayı planlayıp planlamadığı henüz bilinmiyor.

İki hukuk firması, Bannister Law ve Centennial Lawyers da Salı günü yaptığı açıklamada, şirketin ülkenin Gizlilik Yasası uyarınca müşterilere karşı yükümlülüklerini ihlal edip etmediğini araştırdıklarını söyledi. Ayrıca, ihlal sonucunda tazminat ödenmesi gerekip gerekmediğini de değerlendiriyorlar.

Mağdurlar ne yapmalı?

Şimdilik Medibank ve Avustralya Federal Polisi, müşterilerin çevrimiçi hesaplarındaki kimlik avı dolandırıcılığına ve şüpheli etkinliklere karşı yüksek düzeyde tetikte olmaları konusunda uyarılıyor. Birden fazla hesap için aynı şifreyi kullanmamalarını ve seçeneğin mevcut olduğu çevrimiçi hesaplarda çok faktörlü kimlik doğrulamayı etkinleştirmelerini tavsiye ederiz.

Ayrıca şirket, etkilenen müşteriler için zorluk desteği, kimlik koruma tavsiyesi ve kaynakları ve devlet kimlik değiştirme ücretlerinin geri ödenmesini içeren bir “siber müdahale destek paketi” başlattı. Sağlık sigortası devi ayrıca bir refah hattı, bir akıl sağlığı sosyal yardım hizmeti ve kişisel baskı alarmları da sağlıyor.

Ayrıca, sahte e-postaların hedefi olma riski yüksek olan müşterilerin, e-postaların doğrudan Medibank’tan geldiğinden emin olmaları tavsiye edilir. Şirket, e-postalar üzerinden kişisel bilgi istemeyeceklerini ve şüpheniz varsa hiçbir bağlantıya tıklamayacaklarını söyledi.

  1. Optus Hacker, Avustralyalılardan Veri İhlalinden Dolayı Özür Diledi
  2. Avustralya’nın en büyük telekom firması ihlaline maruz kalan milyonlarca veri
  3. Avustralya Donanması Gemileri ve Savaş Jetlerinin Hassas Verileri Çalındı
  4. Avustralya Savunma Kuvvetleri Komutanlığı Fidye Yazılım Saldırısı Tarafından Hizmet Darbesi
  5. Avustralya Ticaret Devi ACY Menkul Kıymetler 60 GB Kullanıcı Verisini Açıkladı



Source link