Yaklaşık 12,9 milyon Avustralyalı, iflas etmiş elektronik reçete sağlayıcısı MediSecure’un ihlalinden etkilendi ve 6,5 TB kişisel ve “sınırlı sağlık” verisi çalındı.
Olayın boyutu, 10 milyon kişiyi etkileyen Optus saldırısından daha büyük.
Olayla ilgili daha detaylı bir analize göre, mayıs ayında ortaya çıkan saldırı, nisan ortasında bir veritabanı sunucusunun “şüpheli fidye yazılımı tarafından şifrelenmesi” ile tespit edildi.
Olay sonrası rapora göre, veritabanı sunucusunun şifrelenmesi, neye erişildiğinin ve neyin çalındığının hemen değerlendirilmesini zorlaştırdı.
“Sunucunun tam yedeğinin başarıyla geri yüklenmesi” bir ay sürdü ve dışarıdan yardım alındı. Bu da sunucunun “çeşitli veri kümelerinde depolanan son derece büyük miktarda yarı yapılandırılmış ve yapılandırılmamış veri” barındırdığını gösterdi.
Olay sonrası raporda, “Bu durum, MediSecure’un karşılayabileceği mali durumda olmadığı önemli bir maliyete katlanmadan, Olaydan etkilenen tüm bireyleri ve bilgilerini özel olarak tespit etmeyi pratik olmaktan çıkardı” denildi.
Saldırının ortaya çıkmasından kısa bir süre sonra MediSecure gönüllü yönetime geçti.
Sonuç olarak MediSecure ve ona yardım eden kuruluşlar, “bireylerin sağlık tanımlayıcılarına dayanarak” yaklaşık 12,9 milyon Avustralyalının saldırıya maruz kaldığını doğruladı.
Ancak MediSecure’a göre, “veri setinin karmaşıklığı nedeniyle tüm makul çabalara rağmen etkilenen belirli kişileri tespit edemiyoruz.”
Sunucuda tutulan veri yelpazesi arasında kişisel bilgilerin yanı sıra çok sayıda devlet ve sağlık kimlik numarası ve son kullanma tarihleri de yer alıyordu.
Veriler Mart 2019 – Kasım 2023 dönemini kapsamaktadır.
Reçeteli ilaç teminindeki önceki rolü nedeniyle, ‘ilacın adı, gücü, miktarı ve tekrarları; ve reçete nedeni ve talimatları’ gibi ayrıntılar da ifşa edilen veri kümelerinde yer almaktadır.
Ulusal Siber Güvenlik Koordinatörü Korgeneral Michelle McGuinness, yaptığı açıklamada, “Şu anda Avustralya hükümeti tam veri setinin yayınlandığından haberdar değil.” dedi.
“Hiç kimse karanlık web’den çalınan hassas veya kişisel bilgileri aramamalı veya bunlara erişmemeli” dedi.
“Bu faaliyet yalnızca siber suçluların iş modelini besler ve suç teşkil edebilir.
“Birçok Avustralyalının bu ihlalin boyutu konusunda endişe duyduğunu anlıyorum.
“Bu olaydan etkilenen veya etkilenmeyen herkesi dolandırıcılıkların hedefi olma konusunda dikkatli olmaya davet ediyorum.”
McGuinness, olayın Avustralya Federal Polisi tarafından soruşturulduğunu söyledi.