انتشار پنجمین بسته اطلاعاتی مدیبانک توسط هکرها

به گزارش کارگروه بین‌الملل سایبربان؛ مجرمان سایبری که پشت حمله هکری به مدیبانک (Medibank) بودند، پس از انتشار اطلاعات دزدیده‌شده بیشتر، درحالی‌که به بازی با مشتریان بزرگ‌ترین شرکت بیمه سلامت استرالیا ادامه می‌دهند، به‌عنوان "بدافزار گراب" که ویروسی برای بخش بوت اصلی است، شناخته شدند.

این گروه باج افزاری پس‌ازاینکه شرکت بیمه مدیبانک در اوایل ماه جاری از پرداخت 10 میلیون دلار باج برای بازگرداندن اطلاعات امتناع کرده بود، پنجمین قسمت از اطلاعات حساس مشتریان این شرکت را در وب تاریک منتشر کرد.

هکرها روز یکشنبه در پیامی اعلام کردند که فایل‌های بیشتر تحت عناوین psycho.csv، hiv.csv، viral_hepatitis.csv، std.csv و غیره اضافه شدند.

اعتقاد بر این است که فایل‌های اخیر حاوی اطلاعاتی در مورد درمان بیماری‌های مقاربتی نیستند و نمونه دیگری از تلاش هکرها برای گسترش ترس است.

مدیبانک می‌گوید که این داده‌ها شامل چهار فایل و مجموعاً شامل 1496 پرونده است و خاطرنشان کرد که 123 پرونده مربوط به پرونده‌های قبلی منتشر شده است. همچنین 375 مورد از پرونده‌ها مطابقت ندارند. آن‌ها در حال انجام تجزیه‌وتحلیل بیشتر روی پرونده‌ها هستند تا صحت آن‌ها را مشخص کنند.

مدیبانک تأیید کرده که اطلاعاتی در مورد بیماری‌های مزمن مانند بیماری قلبی، دیابت و آسم، افراد مبتلا به سرطان و افراد مبتلا به بیماری‌های روانی، ازجمله هذیان و سایر موارد وجود دارد.

دیوید کوچکار، مدیرعامل مدیبانک در بیانیه‌ای مدعی شد هرکسی که این داده‌ها را از وب تاریک دانلود می‌کند که البته امری پیچیده‌تر از جستجوی اطلاعات در یک فروم اینترنتی عمومی و تلاش برای کسب سود از آن است، مرتکب جرم شده است.

هکرها از 13 نوامبر، هیچ فایل جدیدی پست نکرده بودند؛ به این امید که در فرآیند باج‌خواهی، اتفاقی معنادار بیفتد.

هفته گذشته در نشست سالانه مدیبانک در ملبورن، مدیران آن بر تصمیم خود مبنی بر عدم پرداخت باج به هکرها ایستادند و گفتند که باج‌دهی تنها مجرمان دیگر و حملات هکری بیشتری را تشویق خواهد کرد. مدیبانک همچنین تیم پشتیبانی مشتریان خود را به بیش از 300 نفر افزایش داده است.

پلیس فدرال استرالیا همچنان در حال بررسی این هک است.