Hackeri zaútočili na systém najväčšej súkromnej zdravotnej poisťovne v Austrálii a ukradla citlivé údaje miliónov pacientov. Na dark webe uverejnila aj informácie týkajúce sa žien, ktoré podstúpili interrupciu. Za informácie o súčasných, ale aj bývalých pacientoch žiadajú výkupné vo výške 9,7 milióna dolárov.
Na dark webe zverejnili citlivé miliónov pacientov
Neznámi vydierači vo štvrtok zverejnili na tzv. dark webe ďalšie osobné údaje klientov, ktoré hackeri odcudzili najväčšej súkromnej zdravotnej poisťovni v Austrálii. Týkajú sa zákrokov na ukončenie tehotenstva.
Zločinci, ktorí si hovoria Vydieračský gang, vo štvrtok oznámili, že požadujú 9,7 milióna dolárov – dolár za zdravotné záznamy každého z 9,7 milióna súčasných a bývalých klientov poisťovne Medibank, ktoré ukradli. Najväčšie znepokojenie vyvoláva krádež údajov o takmer 500 000 zákazníkoch, ktoré zahŕňajú diagnózy a záznamy o liečbe.
Generálny riaditeľ Medibank David Koczkar odsúdil zverejnenie štvrtkovej tranže údajov ako „hanebné“. „Zneužitie súkromných informácií ľudí v snahe vymôcť výkupné je zlomyseľné a je to útok na najzraniteľnejších členov našej komunity,“ uviedol Koczkar vo vyhlásení. Ministerka pre kybernetickú bezpečnosť Clare O ‚Neilová označila útok na ženy, ktoré si dali ukončiť tehotenstvo, za „morálne odsúdeniahodné“.
Môže za tým byť ruská hackerská skupina
„Včera som parlamentu naznačila, že dôsledky hacknutia spoločnosti Medibank sa pravdepodobne ešte zhoršia, a dnes sa tieto obavy naplnili,“ povedala. Na dark webe, časti obsahu internetu, ktorá je prístupné iba prostredníctvom špeciálneho softvéru, boli už v stredu ráno anonymne zverejnené mená, čísla pasov, dátumy narodenia, adresy, ako aj informácie o zdravotnom stave časti klientov poisťovne Medibank Private, vrátane podrobností o diagnóze HIV a liečbe drogovej závislosti.
Obete počítačového útoku boli podľa číselných kódov svojich diagnóz rozdelené do zoznamov „dobrých“ a „zlých“, kam boli zaradení ľudia s drogovou závislosťou či nakazení vírusom HIV. Medibank v utorok odmietla vyhovieť žiadosti počítačových pirátov na vyplatenie „výkupného“. Argumentovala, že podľa odborníkov na počítačovú kriminalitu by zaplatenie výkupného malo len obmedzený efekt na útočníkov a neprinútilo by ich vrátiť údaje zákazníkov a nezverejniť ich v plnom rozsahu.
Identita počítačových pirátov, ktorí sa zmocnili osobných údajov klientov Medibank, zatiaľ nie je známa. Odborníci však uvádzajú, že počítačový útok mal niektoré charakteristiky typické pre ruskú hackerskú skupinu s názvom REvil, ktorá sa v minulosti zamerala najmä na brazílskeho potravinárskeho giganta JBS či americkú speváčku Lady Gaga. Stará webová stránka REvil, ktorú Rusko tento rok zlikvidovalo, presmeruje na dark webové fórum, kde sa objavili uniknuté údaje Medibank
Nahlásiť chybu v článku