Bilgisayar korsanları, karanlık web’de Avustralya sağlık kayıtlarını sızdırıyor
Bilgisayar korsanları, ülkenin başbakanını yaklaşık 10 milyon müşteri arasında sayan büyük bir Avustralya sağlık şirketinden çalınan hassas tıbbi kayıtları sızdırma tehdidini takip etti.
Medibank yatırımcılara, bir fidye talebini ödemeyi reddetmesinin ardından Çarşamba günü bir “dark web forumunda” müşteri verilerinin “örnek” bir seçiminin yayınlandığını söyledi.
Veriler, “yaramaz” ve “güzel” listelere ayrılan yüzlerce müşterinin adlarını, doğum tarihlerini, pasaport numaralarını ve tıbbi iddialarla ilgili bilgileri içeriyordu.
“Yaramazlar” listesindeki bazılarının, onları uyuşturucu bağımlılığı, alkol kötüye kullanımı ve HIV enfeksiyonuyla ilişkilendirdiği anlaşılan sayısal kodlar vardı.
Örneğin, bir kayıtta “p_diag: F122” yazan bir giriş vardı.
F122, Dünya Sağlık Örgütü tarafından yayınlanan Uluslararası Hastalık Sınıflandırması kapsamındaki “esrar bağımlılığı”na karşılık gelmektedir.
Medibank, Avustralya’nın en büyük özel sağlık sigortacısı ve hack’ün ülkenin en etkili ve varlıklı bireylerinden bazılarını içermesi muhtemel.
Başbakan Anthony Albanese, kendisinin bir Medibank müşterisi olduğunu ve saldırının kurumsal Avustralya için bir “uyandırma çağrısı” olduğunu söyledi.
Potansiyel Rus bağlantısı
Saldırının faili henüz kamuoyuna açıklanmadı.
Ancak Avustralya Federal Polisi’nden Justine Gough, bunun ülke dışında faaliyet gösterebilecek bir “suçlu veya suç örgütlerinin” işi olduğunu söyledi.
New South Wales Üniversitesi Siber Güvenlik Enstitüsü baş bilimcisi Sanjay Jha, herhangi bir saldırıyı tek bir gruba atfetmenin zor olduğunu söyledi.
Ancak AFP’ye, daha önce Brezilyalı et şirketi JBS’den Lady Gaga’ya kadar her şeyi hedef alan REvil adlı bir Rus hacker grubuyla ilişkili bazı özellikleri taşıdığını söyledi.
Jha, “Desen, davranışla parçalar halinde eşleşiyor. Bu nedenle, verileri sattıklarına dair ciddi bir gösterge var” dedi.
Artık kullanılmayan bir REvil web sitesi, trafiği Medibank verilerinin sızdırıldığı karanlık web forumuna yönlendiriyor.
Fidye yazılımı ve kötülüğün bir karışımı olan REvil, bu yıl Rusya tarafından dağıtıldığı bildirilmeden önce ABD makamlarından 10 milyon ABD doları ödül aldı.
Dünyanın en büyük sığır eti üreticilerinden biri olan JBS Foods, 2021’de REvil’e 11 milyon ABD doları fidye ödedi.
Jha, bilgisayar korsanlarının artık hassas verileri şantajcılara ve diğer dolandırıcılara satmaya çalışabileceğini söyledi.
‘Pislikler’ ve ‘dolandırıcılar’
Bilgisayar korsanları, sızıntıdan önceki günlerde Medibank’a gönderilen bir dizi mesajı da yüklediler.
Bilgisayar korsanlarından bir mesajda, “Size hem finansal hem de itibar açısından mümkün olduğunca fazla zarar vermek için elimizden gelen her şeyi yapacağız” dedi.
Medibank’ın piyasa değerinden yüz milyonlarca ABD doları silindi ve şirketin hisse fiyatı, sızıntı haberlerinin ilk ortaya çıktığı Ekim ayından bu yana %20’den fazla düştü.
Microsoft için çalışan bir siber güvenlik uzmanı olan Troy Hunt, Twitter’da ihlalin “olmasından korktuğumuz kadar kötü” olduğunu yazdı.
Medibank saldırısı, Eylül ayında telekom şirketi Optus’a yapılan ve yaklaşık dokuz milyon Avustralyalının kişisel bilgilerini ifşa eden bir saldırının ardından geldi.
Jha, muazzam Medibank ve Optus veri ihlallerinin gelecekte farklı sistemlere siber saldırılar gerçekleştirmeyi kolaylaştırabileceğini söyledi.
“Son aylarda çok sayıda kimlik bilgisi çalındı” dedi. “Bu, saldırganların işini kolaylaştırıyor – gidip milyonlarca kimlik bilgisine sahip diğer sistemleri deneyebilirler.”
Avustralya’nın sayman yardımcısı Stephen Jones, faillerin “pislikler” ve “dolandırıcılar” olduğunu söyledi.
Yerel basına verdiği demeçte, “Bu dolandırıcılara boyun eğmemeliyiz” dedi.
Medibank sızıntıyı kontrol altına almaya çalışırken, aynı zamanda potansiyel olarak maliyetli bir toplu dava davasının namlusuna bakıyordu.
