Lični podaci skoro deset miliona ljudi iz Australije i inostranstva su ugroženi usled nedavnog hakerskog napada na sistem zdravstveno-osiguravajućeg giganta Medibenk.
Čak i ukoliko niste trenutni klijent kompanije, velike su šanse da se i vaši podaci nalaze među ukradenima, pošto je provaljena poverljiva dokumentacija za sadašnje i bivše korisnike.
Iz Medibenka su objavili da su sajber-kriminalci imali pristup imenima, datumima rođenja, adresama, brojevima telefona i mejl adresama za oko 9,7 miliona sadašnjih i bivših klijenata, kao i nekih ovlašćenih predstavnika ove kuće.
To je više nego dvostruko u odnosu na prvobitno objavljene brojke od preko četiri miliona ljudi. Među ugrožene spadaju ne samo korisnici Medibenka, već i kćerki firmi – “ahm“ i međunarodnom servisu koji uglavnom obuhvata strane državljane koji su lekarske preglede za vize i zdravstveno osiguranje radili upravo preko ove kompanije.
Preciznije, moguće je da su ukradeni podaci 5,1 milion korisnika Medibanka, oko 2,8 miliona klijenata preduzeća “ahm“ i oko 1,8 miliona međunarodnih klijenata.
U hakerskom napadu koji se odigrao krajem oktobra, kompromitovani su i osetljivi zdravstveni podaci o bolestima i medicinskim intervencijama velikog broja ljudi, uključujući 160.000 klijenata Medibenka, oko 300.000 klijenata “ahm“ i oko 20.000 međunarodnih korisnika.
Ovo uključuje imena ustanova i lokacije na kojima su klijenti dobijali određene medicinske usluge i kodove povezane sa dijagnozom i primenjenim procedurama.
Iako su sajber kriminalci kontaktirali Medibenk i zatražili isplatu otkupnine kako bi im vratili ukradene baze podataka, rukovodstvo zdravstveno-osiguravajuće kuće saopštilo je da otkup neće biti plaćen.
Iz Medibenka nisu želeli da kažu kada su dobili zahtev za otkupninu, niti koliki je iznos, navodeći za takvu odluku bezbednosne razloge.
Oni su takođe rekli da neće plaćati otkup, jer je to odluka “u skladu sa stavom australijske vlade“.
– Na osnovu opsežnih saveta koje smo dobili od stručnjaka za sajber kriminal, verujemo da postoji samo ograničena šansa da bi plaćanje otkupa obezbedilo vraćanje podataka naših klijenata i sprečilo njihovo objavljivanje – rekao je izvršni direktor Medibenka Dejvid Kočkar.
On je u saopštenju naveo da bi plaćanje bilo koje sume novca bio samo signal za nove hakerske napade.
– Plaćanje otkupnine bi moglo da ima suprotan efekat i da podstakne kriminalce da direktno iznuđuju novac od naših klijenata. Takođe, postoji velika šansa da plaćanje dovede više ljudi u opasnost, pošto bi učinilo Australiju još većom metom za sajber kriminalce – objasnio je Kočkar razloge za takvu odluku Medibenka.
Savezna vlada tek treba da reaguje na najnovije informacije o krađi podataka, koji su usledili nakon što je došlo i do velikog upada u bazu podataka telekomunikacionog giganta Optusa.
Stručnjak za sajber bezbednost Lirija Benet Mozes sa Univerziteta Novog Južnog Velsa (UNSW) kaže za ABC da je Medibenk uhvaćen “između čekića i nakovnja” i da ne postoji univerzalni odgovor na pitanje da li organizacije treba da plate otkup kriminalcima kojih ih ucenjuju.
– Kada ljudi plaćaju otkupninu, tada preuzimaju i pravni rizik u smislu da postoji mogućnost da njihova firma ili organizacija bude optužena za pranje novca ili finansiranje terorizma. Takođe, plaćanjem se u suštini samo još više finansira ova vrsta sajber kriminala. S druge strane, neplaćanjem otkupa povećali su rizik da pojedinci čiji su podaci ugroženi, a koji očigledno nisu uradili ništa loše, budu direktno oštećeni – rekla je profesorka Mozes za ABC.
Iz Medibanka su uputili izvinjenje klijentima i rekli da su “posvećeni preduzimanju odlučnih koraka kako bi zaštitili svoje korisnike“. Takođe, najavljeno je da će zatražiti reviziju od strane nezavisnme komisije i da će nastaviti da “jačaju svoju sposobnost da zaštite klijente“.
Ugroženi strani studenti
Medibenk je potvrdio da hakeri nisu pristupili primarnim ličnim dokumentima, kao što su vozačke dozvole, navodeći da oni i ne prikupljaju te podatke za rezidentne klijente osim u izuzetnim okolnostima.
Međutim, brojevi Mediker kartica (ne i datumi isteka) “ahm“ klijenata i brojevi pasoša (ne i datumi isteka) i detalji vize od međunarodne studente, takođe su ukradeni.
Telefonska podrška
Svi klijenti Medibenka i preduzeća “ahm“ mogu da se jave na telefonske brojeve službe za sajber odgovor – za klijente “ahm“ 13 42 46, a za klijente Medibenka 13 23 31. Takođe, moguće je popuniti zahtev ili stupiti u kontakt putem sajta www.medibank.com.au.
Iz ove osiguravajuće kuće poručuju da klijenti mogu da razgovaraju sa iskusnim i kvalifikovanim stručnjacima za mentalno zdravlje, bilo kada u toku 24 sata na broj telefona 1800 644 325, kako bi dobili savet ili podršku.
Desetine napada svake godine
Za hakerske napade na Optus i Medibnek, koji su se dogodili u razmaku manjem od mesec dana, smatra se da su najveći po količini ukradenih podataka (približno deset miliona korisnika je ugroženo u oba napada).
Međutim, daleko od toga da su ovo usamljeni primeri masovne krađe podataka u Australiji.
Samo tokom 2022. provaljeno je i u sisteme Univerziteta Zapadne Australije i Univerziteta Dikin, zatim lanca hotela Meriot, komapnija AMD, Banings, Vulvorts, Cisko, kao i više ministarstva savezne i državnih vlada i sistema NDIS, programa za podršku licima sa invaliditetom.