قراصنة يتراكمون على السجلات الصحية عبر الإنترنت بعد أن رفض المؤمن دفع الفدية

يضع المتسللون سجلاتك الصحية على الإنترنت بعد أن ترفض شركة التأمين دفع الفدية
أسقط المتسللون سجلاتهم الصحية على الإنترنت بعد أن رفضت شركة التأمين دفع الفدية - جزء من رسالة أطلق عليها الباحثون اسم BlogXX ، أرسلتها عصابة برامج الفدية التي قد تكون مرتبطة بـ REvil. لقطة الشاشة: BlogXX

تمت سرقة بيانات عشرة ملايين من عملاء Medibank الحاليين والسابقين. تم نشر السجلات الصحية المسروقة لملايين الأستراليين على شبكة الإنترنت المظلمة بعد أن هدد المتسللون بالقيام بذلك قبل 24 ساعة. تلقت شركة Medibank الأسترالية ، وهي شركة تأمين خاصة ، طلب فدية من قراصنة مجهولين الشهر الماضي. Medibank رفض الدفع.

نشر المتسللون قوائم "شقية" و "لطيفة" بالمعلومات الصحية ؛ تضمنت القائمة "السيئة" أولئك الذين تم علاجهم من مشاكل مثل الإدمان واضطرابات الأكل. ادعى المتسللون أنهم كانوا يبحثون عن خوادم Medibank لمدة شهر. يزعمون أيضًا أنهم بدأوا للتو في كشف البيانات المسروقة.

بالإضافة إلى ذلك ، قام المتسللون بنشر رسائل البريد الإلكتروني الخاصة بهم مع Medibank خلال مفاوضات الفدية. إذا كانت رسائل البريد الإلكتروني حقيقية ، فإن المتسللين يرفضون إعطاء أسمائهم ويصفون أنفسهم ببساطة بأنهم جزء من "مجموعة تابعة". وفقًا للباحثين الأمنيين ، تُعرف المجموعة باسم BlogXX ، وهي نسخة مختصرة من عنوان البصل حيث تم نشر المادة المسروقة. الغريب أن المجال كان خاضعًا لسيطرة مجموعة برامج الفدية التي تتخذ من روسيا مقراً لها ، REvil ، لكن من غير الواضح ما إذا كان المتسللون متماثلون أم لا.

يسأل ممثل Medibank كيف عرفوا أنهم إذا دفعوا الفدية في إحدى عمليات تبادل البريد الإلكتروني التي نشرها المتسللون ، فإن المتسللين سيدمرون البيانات بالفعل.

نحن نفعل هذا على الرغم من أنه مخالف للقانون لأننا قلقون بشأن سمعتنا. أجاب المتسللون: "هذا هو مفتاح المدفوعات.

يضيف المتسللون: "نحن مهتمون بجني الأموال ، وليس تدمير شركتك.

مهما كانت دوافعهم ، فقد أصدر هؤلاء المتسللون الآن معلومات يمكن استخدامها لتدمير حياة الأشخاص العاديين الذين يتعاملون مع مختلف قضايا الإدمان والصحة العقلية.

في أكتوبر ، هدد اللصوص بالكشف عن مواد مهمة ، بما في ذلك معلومات صحية واسعة النطاق ، عن مشاهير الأستراليين ، بما في ذلك السياسيون والممثلون والناشطون. نظرًا لأن التهديد كان مكتوبًا بلغة إنجليزية قذرة ، فقد اعتقد الكثيرون أن المتسللين كانوا من غير الناطقين بها.

حتى أن المتسللين أخطأوا في تهجئة سيدني في بريدهم الإلكتروني إلى Medibank.

وفقًا لـ ABC News الأسترالية ، على الرغم من أن Medibank لديها 3.9 مليون عميل نشط فقط ، فإن البيانات التي تم التقاطها تتضمن أيضًا معلومات حول حوالي 10 ملايين ضحية. الطريقة الوحيدة للوصول إلى هذه البيانات هي من خلال ما يسمى بالويب المظلم لأن البيانات لم تصل بعد إلى الإنترنت العام.

تأثرت عائلتي ، إلى جانب ملايين الأستراليين الآخرين ، بهجوم Medibank وقد علمنا الآن أن معلوماتنا الشخصية متاحة على الويب المظلم.

غرد عضو مجلس الشيوخ الأسترالي ديفيد شوبريدج يوم الأربعاء قائلاً: "تحدث أسوأ كوابيس خرق البيانات لدينا في الوقت الفعلي لأن قوانيننا الحالية وإجراءات حماية البيانات لا تتناسب مع المتسللين.

تعرض Medibank لانتقادات بسبب رده المتأخر ، حتى أنه ذهب إلى حد القول إنه لا يعتقد أن المتسللين نجحوا في سرقة البيانات الهامة ، على الرغم من أنها ربما كانت خرقًا. تبين أن هذا خطأ للغاية.

المصدر: جيزودو

Günceleme: 09/11/2022 16:09

إعلانات مماثلة

كن أول من يعلق

Yorumunuz