به گزارش کارگروه بینالملل سایبربان؛ مجرمان سایبری که پشت حمله هکری به مدیبانک (Medibank) بودند، پس از انتشار اطلاعات دزدیدهشده بیشتر، درحالیکه به بازی با مشتریان بزرگترین شرکت بیمه سلامت استرالیا ادامه میدهند، بهعنوان "بدافزار گراب" که ویروسی برای بخش بوت اصلی است، شناخته شدند.
این گروه باج افزاری پسازاینکه شرکت بیمه مدیبانک در اوایل ماه جاری از پرداخت 10 میلیون دلار باج برای بازگرداندن اطلاعات امتناع کرده بود، پنجمین قسمت از اطلاعات حساس مشتریان این شرکت را در وب تاریک منتشر کرد.
هکرها روز یکشنبه در پیامی اعلام کردند که فایلهای بیشتر تحت عناوین psycho.csv، hiv.csv، viral_hepatitis.csv، std.csv و غیره اضافه شدند.
اعتقاد بر این است که فایلهای اخیر حاوی اطلاعاتی در مورد درمان بیماریهای مقاربتی نیستند و نمونه دیگری از تلاش هکرها برای گسترش ترس است.
مدیبانک میگوید که این دادهها شامل چهار فایل و مجموعاً شامل 1496 پرونده است و خاطرنشان کرد که 123 پرونده مربوط به پروندههای قبلی منتشر شده است. همچنین 375 مورد از پروندهها مطابقت ندارند. آنها در حال انجام تجزیهوتحلیل بیشتر روی پروندهها هستند تا صحت آنها را مشخص کنند.
مدیبانک تأیید کرده که اطلاعاتی در مورد بیماریهای مزمن مانند بیماری قلبی، دیابت و آسم، افراد مبتلا به سرطان و افراد مبتلا به بیماریهای روانی، ازجمله هذیان و سایر موارد وجود دارد.
دیوید کوچکار، مدیرعامل مدیبانک در بیانیهای مدعی شد هرکسی که این دادهها را از وب تاریک دانلود میکند که البته امری پیچیدهتر از جستجوی اطلاعات در یک فروم اینترنتی عمومی و تلاش برای کسب سود از آن است، مرتکب جرم شده است.
هکرها از 13 نوامبر، هیچ فایل جدیدی پست نکرده بودند؛ به این امید که در فرآیند باجخواهی، اتفاقی معنادار بیفتد.
هفته گذشته در نشست سالانه مدیبانک در ملبورن، مدیران آن بر تصمیم خود مبنی بر عدم پرداخت باج به هکرها ایستادند و گفتند که باجدهی تنها مجرمان دیگر و حملات هکری بیشتری را تشویق خواهد کرد. مدیبانک همچنین تیم پشتیبانی مشتریان خود را به بیش از 300 نفر افزایش داده است.
پلیس فدرال استرالیا همچنان در حال بررسی این هک است.
