Avustralya, tıbbi hack milyonları vurduğu için siber savunmanın ‘yetersiz’ olduğunu kabul ediyor
SYDNEY: Hacker’ların Avustralya’nın en büyük özel sağlık sigortacılarından birinde milyonlarca tıbbi kayda eriştiğini söyleyen şirket, Çarşamba günü yaptığı açıklamada, hükümetin ülkenin siber güvenlik önlemlerinin “yetersiz” olduğunu kabul etmesini istedi.
Bu, Avustralya şirketlerinin siber güvenliğe gevşek yaklaşımını keskin bir şekilde rahatlatan milyonlarca insanı hedef alan bir dizi saldırının sonuncusuydu.
Medibank CEO’su David Koczkar, şirketin 3,9 milyon poliçe sahibinin (Avustralya nüfusunun yaklaşık %15’i) her biri hakkındaki bilgilerin tehlikeye atıldığını söyledi.
Avustralya borsasına yaptığı açıklamada, “Araştırmamız şimdi bu suçlunun tüm özel sağlık sigortası müşterilerimizin kişisel verilerine ve sağlık iddiaları verilerine önemli miktarda eriştiğini belirledi” dedi.
“Bu korkunç bir suç. Bu, topluluğumuzun en savunmasız üyelerine maksimum zarar vermek için tasarlanmış bir suçtur.”
Siber saldırı geçen hafta ortaya çıktı, ancak şimdiye kadar kaç kişinin etkilendiği bilinmiyordu.
Bilgisayar korsanları daha önce, Medibank fidye ödemediği takdirde 1000 ünlü Avustralyalıdan başlayarak verileri sızdırmakla tehdit etmişti.
Çarşamba günü Medibank ayrıca siber saldırılara karşı sigortalı olmadığını doğruladı ve saldırının şirkete 35 milyon Au (22 milyon ABD Doları) kadar mal olabileceğini tahmin etti.
Medibank saldırısı, geçen ay telekom şirketi Optus’a yapılan ve nüfusun neredeyse üçte biri olan dokuz milyon Avustralyalı’nın kişisel bilgilerini ifşa eden bir saldırının ardından geldi.
Optus saldırısı, Avustralya tarihindeki en büyük veri ihlallerinden biriydi.
‘yetersiz’
Avustralya Başsavcısı Mark Dreyfus daha önce şirketleri ihtiyaç duymadıkları hassas müşteri verilerini depolamakla suçlamıştı.
Firmalar şu anda müşteri verilerini koruyamadıkları için 2,2 milyon Avustralya Doları gibi önemsiz para cezalarıyla karşı karşıya.
Dreyfus geçen hafta bu cezaların 50 milyon Au’ya kadar artırılacağını söyledi.
“Ne yazık ki, son haftalardaki önemli gizlilik ihlalleri, mevcut korumaların yetersiz olduğunu gösterdi” dedi.
“Büyük bir veri ihlali cezasının iş yapmanın maliyeti olarak görülmesi yeterli değil.”
İçişleri Bakanı Clare O’Neil Salı günü yaptığı açıklamada, Medibank saldırısının “potansiyel olarak onarılamaz” olduğunu söyledi.
Avustralya parlamentosuna verdiği demeçte, “Hükümetin bu konuda bu kadar endişeli olmasının nedenlerinden biri verilerin doğasıdır” dedi.
“Avustralyalıların kişisel sağlık bilgileri söz konusu olduğunda, buradaki hasar potansiyel olarak onarılamaz.”
O´Neil daha önce bilgisayar korsanlığını “köpek hareketi” olarak tanımlamıştı – özellikle utanç verici veya aşağılık bir şey için ayrılmış bir Avustralya tabiri.
