Avustralyalı büyük bir sağlık şirketinden son derece hassas kayıtları çalan bilgisayar korsanları, müşteriler hakkında daha da samimi ayrıntılar yükledikleri için Perşembe günü verileri sızdırmayı durdurmak için 10 milyon ABD doları talep etti.
Avustralya’nın en büyük özel sağlık sigortası şirketi Medibank, bu hafta bilgisayar korsanlarının Başbakan Anthony Albanese de dahil olmak üzere 9,7 milyon mevcut ve eski müşterinin bilgilerine eriştiğini doğruladı.
Bilgisayar korsanları Perşembe günü, yüzlerce Medibank müşterisi hakkında daha hassas ayrıntılar içeren ikinci bir dosya grubunu karanlık bir web forumuna yükledi.
İlk sızıntılar maksimum zarara neden olacak şekilde seçilmiş gibi görünüyor: uyuşturucu kullanımı, cinsel yolla bulaşan enfeksiyonlar veya hamilelik sonlandırmaları ile ilgili tedavi görenleri hedef alıyor.
İsimsiz bilgisayar korsanları, fidye tehditlerini detaylandırmadan önce forumda “Bir dosya daha abortions.csv eklendi” diye yazdı.
“Toplum bize fidye soruyor, 10 milyon dolar. İndirim yapabiliriz… 1 = 1 müşteri.”
Medibank defalarca fidyeyi ödemeyi reddetti.
‘Kâr ve açgözlülük’
Medibank hack – ve telekom şirketi Optus’taki 9 milyon müşteriyi etkileyen daha önceki bir veri ihlali – Avustralya’nın siber suçluları püskürtme yeteneği hakkında soruları gündeme getirdi.
Eski bir FBI ajanı ve ABD Savunma İstihbarat Teşkilatı yetkilisi Dennis Desmond, Avustralya’nın “herhangi bir yüksek değerli hedef veya Batı ülkesinden daha kötü olmadığını” söyledi.
AFP’ye verdiği demeçte, “Bu çok talihsiz, ancak Avustralya’nın diğer Batılı gelişmiş ülkelerden daha savunmasız olduğunu düşünmüyorum” dedi.
Desmond, kâr amacı güden bilgisayar korsanlarının belirli bir ülkeyi seçme olasılığının düşük olduğunu ve genellikle değerli verileri tutan şirketleri hedef almakla daha çok ilgilendiklerini söyledi.
“Bu bilgisayar korsanlarını en çok ilgilendiren veri türleri” dedi.
“Sağlık verileri çok büyük bir hedef ve kişisel olarak tanımlanabilir veriler yüksek değerde.
“Genel olarak, kâr ve açgözlülük bir numaralı itici güçtür.”
‘Aptal suçlular’
Medibank hack’inin muhtemelen ülkenin en etkili ve varlıklı bireylerinden bazılarının verilerini içermesi bekleniyor.
Medibank CEO’su David Koczkar, “utanç verici” gasp taktiklerini kınadı.
“Ödemeyi gasp etmek amacıyla insanların özel bilgilerinin silaha dönüştürülmesi kötü niyetli ve bu, topluluğumuzun en savunmasız üyelerine yönelik bir saldırıdır.”
Saldırının arkasındaki grup, kayıtlardaki en zarar verici kişisel bilgileri avlayarak Medibank’a baskı yapıyor gibi görünüyor.
Dark web forumuna gönderilen ilk kayıtlar, “yaramaz” ve “güzel” listelere ayrıldı.
“Yaramazlar” listesindeki bazılarının, onları uyuşturucu bağımlılığı, alkol kötüye kullanımı ve HIV enfeksiyonuyla ilişkilendirdiği anlaşılan sayısal kodlar vardı.
Örneğin, bir kayıt şöyle bir girdi taşıyordu: “p_diag: F122.”
F122, Dünya Sağlık Örgütü (WHO) tarafından yayınlanan Uluslararası Hastalık Sınıflandırması kapsamındaki “esrar bağımlılığı”na karşılık gelmektedir.
İsimler, adresler, pasaport numaraları ve doğum tarihleri de verilere dahil edildi.
İçişleri Bakanı Clare O’Neil, bilgisayar korsanlarını “pis suçlular” olarak nitelendirdi.
MedyaNotu Bülteni
Türkiye'de, bölgesinde ve dünyada neler olup bittiğini takip edin.
BENİ KAYDET
İstediğiniz zaman abonelikten çıkabilirsiniz. Kaydolarak Kullanım Koşullarımızı ve Gizlilik Politikamızı kabul etmiş olursunuz. Bu site reCAPTCHA tarafından korunmaktadır ve Google Gizlilik Politikası ve Hizmet Şartları geçerlidir.
.
