Peretasan Medibank
Peretasan Medibank yang memalukan terungkap karena peretas menginginkan uang tebusan $15 juta.
Pengungkapan terbaru dari informasi yang sangat rahasia tentang kesehatan seksual klien wanita telah dipublikasikan karena informasi baru mengungkapkan niat jahat para peretas.
Menurut NCA NewsWire, peretas memiliki informasi tentang wanita yang melakukan aborsi, termasuk informasi tentang keguguran, kehamilan ektopik (telur yang berkembang di luar rahim), dan malformasi janin.
Data tersebut juga mencakup kode asuransi kesehatan untuk orang dengan penyakit mental dan pecandu kokain.
Permintaan tebusan yang besar dan kuat untuk data yang dicuri juga diumumkan Kamis.
Perusahaan asuransi kesehatan nasional menerima tuntutan dari penyerang dunia maya untuk membayar $10 juta ($ 15,6 juta) per konsumen yang terkena dampak, sebelum "mengurangi" permintaan menjadi $1 ($1,60) per orang yang terkena dampak ).
Setidaknya 9,7 juta warga Australia, termasuk 5,1 juta pelanggan Medibank, telah terkena dampak pelanggaran tersebut.
Tadi malam, seorang peretas yang menggunakan julukan John K. Ram yang sama sebagai penjahat dalam serial film Saw mengungkapkan permintaan tebusan mereka.
Menurut sebuah pesan di web gelap, para peretas menuntut "$10 juta, tetapi mampu" mengurangi "tebusan sebesar $9,7 juta (A$15,07 juta), atau $1 per orang yang terkena dampak.
Peretas diduga memilih data dari pelanggan Medibank di bawah "daftar baik" dan "daftar buruk".
Data tersebut berisi informasi rinci tentang diagnosis dan perawatan medis, termasuk status HIV, kecanduan narkoba, dan informasi kesehatan mental, serta nomor telepon, tanggal lahir, dan nomor Medicare.
Lebih banyak data tampaknya dirilis Kamis pagi, termasuk informasi tentang wanita yang melakukan aborsi, karena peretas mengancam akan mengungkapkan informasi yang lebih sensitif.
 |
| Claire O'Neill |
Menteri Dalam Negeri Claire O'Neill pada hari Rabu mendukung keputusan Medibank untuk tidak membayar uang tebusan, dengan mengatakan para peretas itu "brengsek" dalam prosesnya.
Peretas menulis dalam sebuah posting bahwa menurut CEO Medibanks (sic), jumlah tebusan "tidak relevan". Kami ingin klien mengetahui bahwa dia tidak akan membayar lebih banyak data, seperti $1 per orang. Oleh karena itu, kemungkinan upaya lebih lanjut dan data pelanggan tidak kecil.
CEO David Koczkar mengatakan pengungkapan data curian di web gelap itu "memalukan".
Senjata yang disengaja atas informasi pribadi orang untuk memeras uang adalah serangan terhadap orang-orang yang paling tidak berdaya di masyarakat kita, Tn. cotscal.
Eksploitasi data pribadi tercela dan dapat mencegah mereka menerima perawatan. Inilah orang-orang sebenarnya di balik data tersebut.
Untuk melindungi pelanggan Medibank yang terkena dampak, Polisi Federal Australia pada hari Rabu memperluas Operasi Guardian, yang dimulai setelah peretasan Optus.
Pejabat pemerintah Anika Wells menyarankan warga Australia untuk tidak membayar uang tebusan jika peretas mencoba menghubungi mereka secara langsung.
Dia mengatakan ada peluang bagus bahwa penipu akan mengambil keuntungan dari kerentanan dan keuntungan dari peretasan.
"Ada banyak bajingan di luar sana yang akan mencoba memanfaatkan situasi sebaik mungkin," katanya kepada Nine Network.
Polisi Federal Australia telah mendesak para korban yang terancam oleh pelanggaran data oleh penjahat untuk menelepon 00.
 |
| James Patterson |
Juru bicara keamanan siber oposisi James Patterson mengatakan dia "tidak akan terkejut" jika peretas Rusia ditemukan berada di balik penyusupan tersebut.
Serangan itu "harus memiliki beberapa tanda tangan dan pengidentifikasi dari lingkaran ransomware Rusia," katanya kepada Radio ABC.
"Hari ini mungkin tampak kriminal, tetapi tidak ada keraguan bahwa ada konvergensi antara penjahat Internet dan negara-bangsa," tulis para penulis.
Nigel Phair, direktur UNSW Institute for Cyber Security, mengklaim pelanggaran data Medibank, yang terjadi begitu cepat setelah pelanggaran Optus, adalah "wake-up call" untuk perusahaan Australia.
Dia mengatakan kepada ABC News, "Mereka harus mulai mengelola risiko di sekitar aset informasi mereka dengan benar."
Namun, yang tidak mereka lakukan adalah menyelidiki masalah tersebut dan mempertimbangkan, "Data apa yang kami kumpulkan tentang pelanggan kami? Di mana kami menyimpannya? Siapa yang ada di dalamnya? Bagaimana mereka bisa masuk?"
"Jika mereka melakukannya secara kompeten lebih awal dan menerapkan kontrol yang memadai, ini tidak akan terjadi," kata pembicara tentang masalah manajemen risiko.
Posting Komentar untuk "Peretasan Medibank"