Medibank tarafından ‘üzücü bir gelişme’ olarak tanımlanan olayda Kimliği henüz doğrulanmayan bir fidye yazılımı grubu olan CEO David Koczkar, yaklaşık 10 milyon Avustralyalının kişisel bilgilerini ifşa etmekle tehdit etti.
Bilginize, Avustralya’nın en büyük sağlık sigortacısı olan Medibank, ihlalde aşağıdaki verilerin ifşa edildiğini onayladı:
- Yaklaşık 9,7 milyon mevcut ve eski müşteri ve yetkili temsilcinin adı, doğum tarihi, adresi, telefon numarası ve e-posta adresi
- ahm sağlık sigortası (ahm) müşterileri için Medicare numaraları (ancak son kullanma tarihleri değil)
- Uluslararası öğrenci müşterileri için pasaport numaraları (ancak son kullanma tarihleri değil) ve vize detayları
- Yaklaşık 480.000 Medibank, ahm ve uluslararası müşteri için sağlık beyanı verileri
- Adlar, sağlayıcı numaraları ve adresler dahil olmak üzere sağlık sağlayıcı ayrıntıları
Ayrıca, onlar da onaylanmış Ekim ayındaki siber saldırının arkasındaki grubun finansal bilgilere (kredi kartı ve banka bilgileri), birincil kimlik belgelerine (örn.
Alakalı haberler
- Optus Hacker, Avustralyalılardan Veri İhlalinden Dolayı Özür Diledi
- Avustralya’nın en büyük telekom firması ihlaline maruz kalan milyonlarca veri
- Avustralya Donanması Gemileri ve Savaş Jetlerinin Hassas Verileri Çalındı
- Avustralya Savunma Kuvvetleri Komutanlığı Fidye Yazılım Saldırısı Tarafından Hizmet Darbesi
- Avustralya Ticaret Devi ACY Menkul Kıymetler 60 GB Kullanıcı Verisini Açıkladı
Söz konusu fidye yazılımı grubu, gece yarısı karanlık web blogunda, verilerin 24 saat içinde yayınlanacağını söyleyerek, “Not: Medibank hisselerini satmanızı tavsiye ederim” diye ekledi. Ancak gönderilerinde bu tehdidi doğrulamak için herhangi bir veri örneği göstermediler.
Ancak çok yakın bir veriye maruz kalma olasılığının farkında olan Koçzkar, müşterilerin tüm çevrimiçi iletişim ve işlemlerde dikkatli olmaları gerektiğini belirtti. “Suçlu tarafından verilerin çevrimiçi olarak yayınlanmasının bir olasılık olabileceğini biliyorduk, ancak suçlunun tehdidi müşterilerimiz için hala üzücü bir gelişme” dedi.
Fidye yazılımı grubunun kimliğiyle ilgili güncellemeleri takip eden siber suç analistlerinden farklı görüşler var. Bazıları bunun bir REvil yeniden başlatması olduğuna inanırken, diğerleri güvenlik araştırmacısı gibi Kötü Amaçlı Yazılım AvcısıTakımı REvil ile bağlantılı yeni bir işlem olan BlogXX olduğundan şüpheleniyorum.
REvil Rus fidye yazılımı çetesi aslen kapat Ekim 2021’de kolluk kuvvetlerinin Tor sunucularını ele geçirdiği bildirildikten sonra Rusya tutuklama üyelerden bazıları. Nisan 2022’de operasyonun orijinal web sitesi yeniden canlandırıldı ve ziyaretçileri ‘BlogXX’ operasyonu olarak bilinen yeni web sitelerine yönlendirdi.
Şirket bir basın açıklamasında siber suçluların talep ettiği fidyeyi ödemeyi düşünmediklerini belirtti.
Medibank, “Siber suç uzmanlarından aldığımız kapsamlı tavsiyelere dayanarak, bir fidye ödemenin yalnızca sınırlı bir şansın olduğuna inanıyoruz, müşterilerimizin verilerinin iadesini sağlayacağına ve yayınlanmasını engelleyeceğine inanıyoruz” diyen Medibank, saldırganların yalnızca ihlalden etkilenen müşterilerinin peşine düşmek için motive oldu.
Ayrıca, fidye yazılımı grubunun taleplerine boyun eğmenin diğer siber suçluları Avustralya kuruluşlarını hedef almaya teşvik ederek daha fazla insanı riske atacağına inanıyorlar.
İçişleri Bakanı Clare O’Neil, Medibank’ın siber suçlulara fidye ödememe kararının hükümetin tavsiyesi doğrultusunda olduğunu söyledi.
Durumun ortaya çıkmasını beklerken, veri ihlalinden etkilenenlere durumu görüntülemelerini tavsiye ederiz. Güncelleme Medibank’ın internet sitesinde yayınlanır ve talimatlara göre gerekli adımları atılır.