Gaspçı Avustralya müşteri verilerini yayınlamakla tehdit ediyor


CANBERRA, Avustralya –

Bir gaspçı, Avustralya’nın en büyük sağlık sigortası şirketinin yaklaşık 10 milyon mevcut ve eski müşterinin kişisel kayıtları için fidye ödemeyi reddetmesinin ardından Medibank müşteri verilerini 24 saat içinde halka açıklamakla tehdit etti.

Medibank Pazartesi günü çalınan veriler için fidye ödemeyi reddetti. Hırsızlık, 19 Ekim’de şirket hisselerinin ticaretinin bir hafta süreyle durdurulduğu sırada polise bildirildi.

Hırsızların, açıklanmayan bir fidye ödenmediği takdirde yüksek profilli müşterilerin teşhislerini ve tedavilerini ifşa etmekle tehdit ettikleri bildirildi.

Medibank CEO’su David Koczkar yaptığı açıklamada, “Siber suç uzmanlarından aldığımız kapsamlı tavsiyelere dayanarak, bir fidye ödemenin müşterilerimizin verilerinin iadesini sağlayacağına ve yayınlanmasını engelleyeceğine yalnızca sınırlı bir şansın olduğuna inanıyoruz.” Dedi.

Koçzkar, “Aslında, ödeme yapmak tam tersi bir etki yapabilir ve suçluyu müşterilerimizi doğrudan gasp etmeye teşvik edebilir ve ödemenin Avustralya’yı daha büyük bir hedef haline getirerek daha fazla insanı tehlikeye atması için güçlü bir şans var.”

“Haraç Çetesi” adını kullanan bir blogcu, Pazartesi gecesi dark web’de “verilerin 24 saat içinde yayınlanacağını (sic)” yayınladı.

Blog, “Medibank (sic) hisselerini satmanızı tavsiye ederim” diye ekledi.

Gönderi, yazarın verileri elinde tuttuğunu kanıtlayabilecek veri örnekleri içermiyordu. Ancak Salı günü Medibank tehdidi ciddiye aldı.

Koçzkar, “Suçlu tarafından verilerin çevrimiçi olarak yayınlanmasının bir olasılık olabileceğini biliyorduk, ancak suçlunun tehdidi müşterilerimiz için hala üzücü bir gelişme.” Dedi.

Koçzkar, müşterilerini dikkatli olmaya çağırdı ve suçlunun kendileriyle doğrudan iletişime geçebileceği konusunda uyardı.

Medibank, bu hafta kişisel bilgileri çalınan kişi sayısı tahminini iki hafta önce 4 milyondan 9,7 milyona güncelledi. Şirket, çalınan verilerin teşhis ve tedaviler de dahil olmak üzere yaklaşık 500.000 kişinin sağlık iddialarını içerdiğini söyledi.

Koçzkar, “Özel bilgilerinin silaha dönüştürülmesi kötü niyetli ve bu, toplumumuzun en savunmasız üyelerine yönelik bir saldırıdır.” Dedi.

Siber Güvenlik Bakanı Clare O’Neil, Medibank’ın tutumunu memnuniyetle karşıladı ve fidye ödemeyi reddetmesinin hükümetinin tavsiyesine uygun olduğunu söyledi.

Medibank bu hafta bir bilgisayar korsanının müşteri veritabanına erişmek için bir şirket çalışanının kullanıcı adını ve şifresini çaldığını açıkladı.

En az iki hukuk firması, müşteri verilerini korumadığı için Medibank aleyhine olası bir toplu davayı araştırdıklarını söyledi.

Medibank hisselerinin fiyatı, veri yayınlama tehditleri ve davalar sonrasında Avustralya Güvenlik Borsası’nda Salı günü erken işlemlerde neredeyse yüzde 3 düştü.


Kaynak : https://www.ctvnews.ca/world/extortionist-threatens-to-publish-australian-customer-data-1.6143326

Yorum yapın

SMM Panel PDF Kitap indir