Avustralya siber şefi Cuma günü, yakın zamanda açıklanan MediSecure veri ihlaliyle ilgili “hoş karşılanmayan bir gelişme” olduğunu duyurdu. Bir bilgisayar korsanı, fidye yazılımı saldırısı sırasında muhtemelen çalınan hasta verilerine sahip olduğunu iddia etti ve bunları bir Rus bilgisayar korsanlığı forumunda 50.000 dolara satışa sundu.
“MediSecure ihlaline ait olduğu iddia edilen bir veri kümesinin, bir veri örneğiyle birlikte karanlık web pazarında satışa sunulduğunun farkındayız.” Avustralya Ulusal Siber Güvenlik Koordinatörü Korgeneral Michelle McGuinness şunları söyledi.
Veri ihlali olayına müdahalede yer alan tüm federal kurumların “reklamın farkında olduğunu” ve “çevrimiçi olarak yayınlanan verileri doğrulamak için MediSecure ile birlikte çalıştığını” söyledi.
Avustralya’daki sağlık profesyonellerine yönelik elektronik reçete hizmetleri sunan iki sağlayıcıdan yalnızca biri olan MediSecure, geçen hafta büyük ölçekli bir fidye yazılımı saldırısının kurbanı olduğunu duyurdu. Hafta sonu yapılan ön inceleme, bunun “izole” bir saldırı olduğunu ve mevcut e-Reçeteler üzerinde herhangi bir etkinin gözlemlenmediğini ortaya çıkardı. Ancak şirket, müşterilerinin ve sağlayıcılarının Kasım 2023’e kadar olan kişisel ve sağlık verilerine büyük olasılıkla erişildiğini doğruladı.
Avustralya Federal Polisi ve Avustralya Sinyal Müdürlüğü şu anda Aquila Operasyonu’nun ortak düzenlemeleri kapsamında olayı araştırıyor ve olaya müdahale ediyor.
Hacker İddiası ve Satış Girişimi
MediSecure veri ihlali olayının kamuoyuna duyurulmasından bir hafta sonra, bir Rus bilgisayar korsanlığı forumu üyesi, binlerce Avustralyalının kişisel bilgilerini içeren 6,5 terabaytlık verinin satışa sunulduğunu iddia etti.
Forumdaki gönderide şöyle yazıyordu: “Satılık: Avustralyalı tıbbi reçete şirketi MedSecure’un veri tabanı [sic].” Vatandaşların sigorta numaraları, telefon numaraları, adresleri, tam adları, tedarikçi ve yüklenici bilgileri, e-postalar, MediSecure web sitesi için kullanıcı adı ve şifreler, reçete ayrıntıları ve site ziyaretçilerinin IP adresleri dahil olmak üzere mevcut bilgilerin ayrıntılarını verdi.
Forum üyesi bilgileri yalnızca bir alıcıya satacaklarını belirtti.
Hacktivist takipçisi CyberKnow grubu, araştırmalarının forum gönderisinin muhtemelen meşru olduğunu öne sürdüğünü belirtti. Tehdit aktörünün bu Rus hacker forumu hesabını 15 Mayıs’ta muhtemelen yalnızca çalınan MediSecure verilerini satmak amacıyla oluşturduğunu belirttiler. CyberKnow grubu, aktörün yeni foruma yönelmesinin yakın zamanda BreachForums’a el konulmasından kaynaklanabileceğini söyledi. Tehdit aktörü foruma başka bir şey göndermedi.
“Sınırlı bilgilerden, bunun geleneksel bir fidye yazılımı şantajı olmadığı anlaşılıyor ve tehdit aktörü ile Medisecure arasında herhangi bir müzakere veya gasp girişimi olup olmadığı merak ediliyor.” CyberKnow grubu şunları söyledi.
“Avustralyalılar, siber tehdit ortamının çeşitli olduğunu ve grupların ve aktörlerin yetenekleri, organizasyonları veya yapıları ne olursa olsun işletmeleri etkileyebileceğinin farkında olmalıdır” diye ekledi.
Siber şef McGuinness, Avustralyalıları bu iddia edilen MediSecure veri setini aramamaları konusunda uyardı. “Karanlık ağda çalınan hassas veya kişisel bilgilere erişim, yalnızca siber suçluların iş modelini besler” dedi.
“Bu hoş karşılanmayan bir gelişme olsa da, Avustralyalılara bir kez daha güvence vermek isterim ki eğer bireyler, bilgilerinin yayınlanması nedeniyle ciddi zarar görme riskiyle karşı karşıya kalırsa, o zaman bireylerin uygun şekilde bilgilendirildiğinden emin olmak ve böylece gerekli adımları atabilmelerini sağlamak için MediSecure ile birlikte çalışacağız. kendilerini kişisel bilgilerine yönelik daha fazla riskten korumak için.”
Daha Sıkı Yasal Reformlar İçin Hack Çağrıları
Bu haftanın başlarında Avustralya Gizlilikten Sorumlu Komisyon Üyesi Carly Kind, kuruluşların müşteri verilerini toplama ve koruma şekli konusunda süregelen zorlukların bulunduğunu kabul etti. Kendisi şöyle konuştu: “Herhangi bir büyük veri ihlali, günümüz dünyasının gerçekliğini güçlendiriyor: Artan siber tehditler ve dijital savunmalara yönelik sürekli zorluklar var.”
Kind, kuruluşlara bireylerin kişisel bilgilerinin korunmasına öncelik vermelerini, uygulamalarını gözden geçirip geliştirmelerini ve yalnızca gerekli bilgileri toplamalarını tavsiye etti. Şunları söyledi: “Hangi bilgiye sahip olduğunuzu bilin. Ve eğer bu bilgi işletmeniz için gerekli değilse silin.”
Ayrıca, tüm Avustralyalı kuruluşların faaliyetlerinde en yüksek düzeyde güvenlik oluşturmasını sağlamak için acil yasal reformlar yapılması yönünde çağrıda bulundu.
“Avustralya’nın gizlilik mevzuatının kapsamı, kötü niyetli siber aktörlerin gelişen becerilerinin gerisinde kalıyor. Tüm Avustralyalı kuruluşların operasyonlarında en yüksek düzeyde güvenlik oluşturmasını ve topluluğun kişisel bilgilerinin mümkün olan maksimum ölçüde korunmasını sağlamak için Gizlilik Yasasında reform yapılması acildir.” Kind dedi.
OAIC ofisi ayrıca MediSecure’ün şirketlerin veri ihlali konusunda yetkililere bildirimde bulunmasını gerektiren federal yasalara uyup uymadığını da araştırıyor.
Medya Yasal Uyarısı: Bu makale, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.