Η μεγαλύτερη ασφαλιστική εταιρεία υγείας της Αυστραλίας ανακοίνωσε σήμερα ότι ένας χάκερ φαίνεται να έχει κλέψει ιατρικές πληροφορίες πελατών ως μέρος μιας μαζικής παραβίασης δεδομένων, τροφοδοτώντας ανησυχίες για ένα κύμα σοβαρών επιθέσεων στον κυβερνοχώρο.
Η Medibank Private Ltd, η οποία καλύπτει το ένα έκτο των Αυστραλών, είπε ότι ένα αγνώστων στοιχείων άτομο παρείχε δείγμα στην εταιρεία ότι είχε κλέψει προσωπικές πληροφορίες 100 πελατών, συμπεριλαμβανομένων ιατρικών διαγνώσεων και διαδικασιών, ως μέρος μιας κλοπής 200 gigabyte δεδομένων, που αποκάλυψε για πρώτη φορά η εταιρεία μια εβδομάδα νωρίτερα.
Η εταιρεία δεν ανέφερε πόσοι από τους 4 εκατομμύρια πελάτες της ήταν πιθανό να έχουν επηρεαστεί, αλλά προειδοποίησε ότι ο αριθμός αυτός ήταν πιθανό να αυξηθεί. Η Αυστραλιανή Ομοσπονδιακή Αστυνομία δήλωσε ότι άνοιξε έρευνα για την παραβίαση, χωρίς να σχολιάσει περαιτέρω.
Πρόκειται για τη δεύτερη κυβερνοεπίθεση σε μεγάλη εταιρεία της Αυστραλίας μέσα σε ένα μήνα, καθώς είχε προηγηθεί η αποκάλυψη από την No. 2 telco Optus, που ανήκει στη Singapore Telecommunications Ltd, ότι ενδέχεται να έχουν κλαπεί δεδομένα έως και 10 εκατομμυρίων πελατών.
Μέχρι τώρα, τα περισσότερα δημόσια σχόλια επικεντρώνονταν στον κίνδυνο οι χάκερ να χρησιμοποιήσουν κλεμμένα δεδομένα για να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς. Η Sydney Morning Herald ανέφερε ότι έλαβε ένα μήνυμα από ένα άτομο που ισχυριζόταν ότι ήταν ο χάκερ της Medibank που απειλούσε να δημοσιεύσει ιατρικά αρχεία ατόμων υψηλού προφίλ, εκτός εάν το άτομο πληρωνόταν.
“Αυτό που έχουμε εδώ είναι… πληροφορίες υγειονομικής περίθαλψης και ότι από μόνη της η δημοσιοποίηση μπορεί να προκαλέσει τεράστια ζημιά στους Αυστραλούς και γι’ αυτό ασχολούμαστε τόσο πολύ με αυτό”, δήλωσε στην Australian Broadcasting Corp η υπουργός Κυβερνοασφάλειας Clare O’Neill.
Ο ιδιωτικός ασφαλιστικός φορέας είχε ανακοινώσει ότι θα αναστείλει την διαμόρφωση τιμών των χρηματιστηριακών τίτλων του έως ότου αποκαλύπτονταν το πρωί της Τετάρτης οι λεπτομέρειες για την υποκλοπή. «Τα υποτιθέμενα δεδομένα περιλαμβάνουν τον τόπο στον οποίο έλαβε ιατρική φροντίδα ο πελάτης, καθώς και κωδικούς σχετικούς με τη διάγνωσή του και τις διαδικασίες«ανέφερε η εταιρεία στην ανακοίνωσή της προς το αυστραλιανό Χρηματιστήριο.
«Σε συνδυασμό με την Optus, αυτό στέλνει ένα τεράστιο σήμα συναγερμού για τη χώρα» υπογράμμισε η υπουργός Εσωτερικών Κλερ Ο’Νιλ σε δηλώσεις που έκανε στον ραδιοσταθμό ABC. «Ζούμε σε έναν νέο κόσμο. Θα δεχόμαστε αδιάκοπα ηλεκτρονικές επιθέσεις, κυρίως από τώρα και στο εξής» πρόσθεσε, επισημαίνοντας ότι ότι η ασφάλεια στον κυβερνοχώρο δεν μπορεί πλέον να θεωρηθεί δεδομένη.
