Хакеры потребовали $10 млн от Medibank и опубликовали вторую порцию данных

$10 млн потребовали от австралийской компании Medibank хакеры 10 ноября, прежде чем они прекратят обнародование личных данных ее клиентов, пишет Daily Mail.

7 ноября Medibank, крупнейшая частная медицинская страховая компания Австралии, сообщила, что хакеры получили доступ к личной информации 9,7 миллионов ее нынешних и бывших клиентов, включая премьер-министра Австралии Энтони Альбанезе.

Злоумышленники, которых западные СМИ считают русскими хакерами, заявили рано утром в 10 ноября в блоге в dark web, что изначально потребовали $10 млн от Medibank, но издевательски добавили, что готовы немного снизить свои требования.

«Мы можем сделать скидку 9,7 млн 1 $ = 1 клиенту, — написали хакеры. — Генеральный директор Medibanks [sic] заявил, что сумма выкупа «не имеет значения». Мы хотим сообщить клиентам, что он отказывается платить за ваши данные больше, например, $1 на человека. Так что, вероятно, данные о клиентах и дополнительные усилия этого не стоят».

В этот раз группа опубликовала файл с пометкой «аборты». Злоумышленники могли получить информацию о некоторых из самых влиятельных и богатых людей в стране.

Дэвид Кочкар, главный исполнительный директор Medibank, назвал методы вымогательства «позорными». «Использование личной информации людей в целях вымогательства оплаты является злонамеренным, и это атака на наиболее уязвимых членов нашего сообщества», — заявил он.

Организация, стоящая за взломом, похоже, оказывает давление на Medibank, просматривая записи в поисках наиболее потенциально опасной личной информации. Medibank попросил журналистов и других лиц не скачивать публикуемые материалы и избегать прямого взаимодействия с потребителями.

Федеральная полиция Австралии (AFP) также сообщила, что загрузка информации незаконна. «Мы используем полномочия всех наших агентств, чтобы помешать продаже и распространению незаконно полученных данных», — заявила в среду помощник комиссара AFP по киберкомандованию Джастин Гоф.

В среду AFP объявила, что расширит операцию Guardian, которую начали для защиты 10 000 клиентов Optus, чья личная информация была похищена ранее в этом году, на пострадавших клиентов Medibank.

Отметим, что первая серия файлов, опубликованных хакерами накануне, включала имена, даты рождения, адреса, адреса электронной почты, номера телефонов, информацию о медицинских требованиях, номера Medicare клиентов Medibank и номера паспортов клиентов — иностранных студентов. Medibank подтвердил, что детали почти 500 000 медицинских заявлений были украдены вместе с личной информацией после того, как группа взломала его систему в октябре, но что хакеры не получили доступа к финансовой информации клиентов Medibank.

Следователи Федеральной полиции Австралии работают в связке с международными ведомствами, а также с полицией штатов и территорий. Представитель оппозиции Австралии по кибербезопасности Джеймс Патерсон заявил, что любой, с кем свяжется человек, претендующий на доступ к их данным, должен немедленно сообщить об этом властям.

Отметим, что первое сообщение о хакерской атаке на серверы Medibank появилось 14 октября. Компания приняла решение скрыть ущерб, однако в итоге информация о краже личных данных и конфиденциальных документов подтвердилась. Затронуты 9,7 млн клиентов компании, ущерб оценивается в $20 млн. Одним из ходов Medibank стал запуск программы помощи пострадавшим клиентам. По сообщению компании, им оказывают не только психологическую, но и финансовую помощь.