اختراق بيانات عملاء التأمين الصحى الأسترالى فى Medibank ونشرها على الـDark Web

الخميس، 10 نوفمبر 2022 12:00 ص

Dark Web - صورة أرشيفية

كتب محمد أيمن

اضف تعليقاً واقرأ تعليقات القراء

تم نشر البيانات المسروقة من شركة التأمين الصحي الأسترالية، بما في ذلك أسماء وعناوين وتواريخ ميلاد مئات العملاء، في منتدى على ما يسمى الويب المظلم Dark Web.

وقال Medibank في بيان اليوم الأربعاء إن الملفات تبدو على أنها عينة من البيانات التي تم الوصول إليها، حيث تتوقع الشركة إصدار المزيد من البيانات، بعد أن قالت في وقت سابق من هذا الأسبوع إن المتسللين كشفوا معلومات حول 9.7 مليون شخص، وفقاً لموقع gadgets360.

ويأتي الإفراج عن المعلومات الشخصية بعد تسرب واسع للبيانات في وحدة Optus في سنغافورة للاتصالات في سبتمبر، والذي كشف تفاصيل ما يصل إلى 10 ملايين عميل، وأثارت الاختراقات الحديثة الأخرى لمزود خدمات علم الأمراض Australian Clinical Labs و MyDeal التابعة لشركة Woolworths مخاوف من أن الشركات الأسترالية لا تفعل ما يكفي لحماية بيانات العملاء.

حذر المتسللون في وقت مبكر من أمس الثلاثاء من أنهم سيصدرون البيانات في غضون 24 ساعة، بعد يوم من إعلان الشركة التي تتخذ من ملبورن مقراً لها أنها لن تدفع فدية لأن ذلك سيشجع فقط على ارتكاب المزيد من الجرائم، حيث احتوت البيانات المسربة على تفاصيل حوالي 100 عميل بما في ذلك علاجاتهم من إدمان القنب وتعاطي الكحول والقلق وتعاطي المخدرات، حسبما ذكرت المجلة المالية الأسترالية.

قد يكلف اختراق بيانات Medibank الشركة أكثر من 129 مليون دولار، وفقًا لمحللي Bloomberg Intelligence Matt Ingram و Jack Baxter، قال المحللون إن شركة التأمين الصحي، التي قامت بالفعل بتأخير زيادات الأقساط للعملاء المتأثرين، قد تواجه تعويضًا قدره 500 دولار أسترالي إلى 20000 دولار أسترالي لحاملي وثائق التأمين المتأثرين.

ارتفعت أسهم Medibank بنسبة 0.7 % في التعاملات بعد الظهر في سيدني اليوم الأربعاء، وانخفض السهم بحوالي 20 % منذ اكتشاف الاختراق لأول مرة قبل شهر تقريبا، مما أدى إلى مسح حوالي 2 مليار دولار أسترالي من القيمة السوقية للشركة.

وقال جوش ليمون، الذي يدرس الأمن السيبراني في معهد SANS، إن الكشف عن الدفعة الأولى من المعلومات والتهديدات لنشر المزيد يمكن أن يكون مصممًا للضغط على Medibank لدفع الفدية.

وأضاف ليمون: "لسوء الحظ، لا يضمن دفع الفدية دائمًا عدم الإفراج عن البيانات أو إعادة بيعها لمجرمي الإنترنت الآخرين، ولا أعتقد أن دفع الفدية في هذه المرحلة سيفعل أكثر بكثير من تأخير سرعة إصدار البيانات" .