Hackerlar çalınan Avustralya sağlık kayıtları için 10 milyon dolar talep ediyor
SYDNEY: Hackerlar Perşembe günü son derece hassas sızıntıları durdurmak için 10 milyon ABD Doları talep etti çalıntı kayıtlar müşterilerle ilgili daha samimi ayrıntıları yükledikleri için büyük bir Avustralya sağlık şirketinden.
Avustralya’nın en büyük özel sağlık sigortası şirketi Medibank, bu hafta bilgisayar korsanlarının Başbakan Anthony Albanese de dahil olmak üzere 9,7 milyon mevcut ve eski müşterinin bilgilerine eriştiğini doğruladı.
Bilgisayar korsanları Perşembe günü, yüzlerce Medibank müşterisi hakkında daha hassas ayrıntılarla birlikte ikinci dosya grubunu bir dark web forumuna yükledi.
İlk sızıntılar maksimum zarar verecek şekilde seçilmiş gibi görünüyor: uyuşturucu kullanımı, cinsel yolla bulaşan enfeksiyonlar veya gebelik sonlandırmaları ile ilgili tedavi görenleri hedef alıyor.
İsimsiz bilgisayar korsanları, fidye tehditlerini detaylandırmadan önce forumda “Bir dosya daha abortions.csv eklendi” diye yazdı.
“Toplum bize fidye soruyor, 10 milyon dolar. İndirim yapabiliriz… 1 = 1 müşteri.”
Medibank defalarca fidyeyi ödemeyi reddetti.
‘Kâr ve açgözlülük’
Medibank saldırısı – ve telekom şirketi Optus’taki dokuz milyon müşteriyi etkileyen daha önceki bir veri ihlali – Avustralya’nın siber suçluları püskürtme yeteneği hakkında soruları gündeme getirdi.
Eski bir FBI ajanı ve ABD Savunma İstihbarat Teşkilatı yetkilisi Dennis Desmond, Avustralya’nın “herhangi bir yüksek değerli hedef veya Batı ülkesinden daha kötü” olmadığını söyledi.
AFP’ye verdiği demeçte, “Bu çok talihsiz, ancak Avustralya’nın diğer Batılı gelişmiş ülkelerden daha savunmasız olduğunu düşünmüyorum” dedi.
Desmond, kâr amaçlı bilgisayar korsanlarının belirli bir ülkeyi seçme olasılığının düşük olduğunu ve genellikle değerli verileri tutan şirketleri hedef almakla daha fazla ilgilendiklerini söyledi.
“Bu bilgisayar korsanlarını en çok ilgilendiren veri türleri” dedi.
“Sağlık verileri çok büyük bir hedef ve kişisel olarak tanımlanabilir veriler yüksek değerde.
“Genel olarak, kâr ve açgözlülük bir numaralı itici güçtür.”
‘Aptal suçlular’
Medibank hack’inin muhtemelen ülkenin en etkili ve varlıklı bireylerinden bazılarının verilerini içermesi bekleniyor.
Medibank CEO’su David Koczkar, “utanç verici” gasp taktiklerini kınadı.
“Ödemeyi gasp etmek amacıyla insanların özel bilgilerinin silaha dönüştürülmesi kötü niyetli ve bu, topluluğumuzun en savunmasız üyelerine yönelik bir saldırıdır.”
Saldırının arkasındaki grup, kayıtlardaki en zarar verici kişisel bilgileri avlayarak Medibank’a baskı yapıyor gibi görünüyor.
Dark web forumuna gönderilen ilk kayıtlar, “yaramaz” ve “güzel” listelere ayrıldı.
“Yaramazlar” listesindeki bazılarının, onları uyuşturucu bağımlılığı, alkol kötüye kullanımı ve HIV enfeksiyonuyla ilişkilendirdiği anlaşılan sayısal kodlar vardı.
Örneğin, bir kayıtta “p_diag: F122” yazan bir giriş vardı.
F122, Dünya Sağlık Örgütü tarafından yayınlanan Uluslararası Hastalık Sınıflandırması kapsamındaki “esrar bağımlılığı”na karşılık gelmektedir.
İsimler, adresler, pasaport numaraları ve doğum tarihleri de verilere dahil edildi.
İçişleri Bakanı Clare O´Neil, bilgisayar korsanlarını “pis suçlular” olarak nitelendirdi.
