Najveći australijski zdravstveni osiguravač saopštio je u sredu da je napadač hakovao lične podatke svih njenih 4 miliona klijenata, pošto je vlada uvela zakon koji će povećati kazne za kompanije koje ne uspeju da zaštite privatne podatke klijenata.
Medibank je saopštila da je otkriven neovlašćeni pristup „značajnim količinama podataka o zdravstvenim potraživanjima“, što je policiji saopšteno pre nedelju dana kada je trgovina akcijama kompanije zaustavljena.
Napadač je tražio otkupninu i navodno je zapretio da će otkriti dijagnoze i tretmane istaknutih kupaca.
Medibank je rekla da je njen prioritet da otkrije specifične podatke ukradene u vezi sa svakim klijentom i da te informacije podeli sa tim klijentima.
Kompanija je ranije rekla da se kršenje smatra ograničenim na njenu podružnicu.
„Naša istraga je sada utvrdila da je ovaj kriminalac pristupio svim ličnim podacima klijenata iz privatnog zdravstvenog osiguranja i značajnim količinama podataka o njihovim zdravstvenim potraživanjima“, rekao je izvršni direktor Medibanke David Koczkar u izjavi za Australijsku berzu hartija od vrednosti.
„Ovo je užasan zločin – ovo je zločin osmišljen da nanese maksimalnu štetu najugroženijim članovima naše zajednice“, dodao je Koczkar, uz izvinjenje kupcima.
Vlada planira hitne zakonodavne reforme u oblasti sajber bezbednosti otkako je haker ukrao lične podatke skoro 10 miliona sadašnjih i bivših korisnika Optusa, drugog po veličini australijskog operatera bežičnih telekomunikacija.
Optus je 21. septembra saznao da su lični podaci više od jedne trećine australijske populacije od 26 miliona ukradeni.
Predstavljajući Parlamentu izmene Zakona o privatnosti u sredu, državni tužilac Mark Drajfus je pomenuo obe kompanije i MiDeal, onlajn maloprodajnog posrednika koji je izgubio podatke o 2,2 miliona kupaca u haku koji je otkriven pre dve nedelje.
„Kao što su nedavno naglašeni sajber napadi Optus, Medibank i MiDeal, povrede podataka imaju potencijal da prouzrokuju ozbiljnu finansijsku i emocionalnu štetu Australcima, a to je neprihvatljivo“, rekao je Drajfus parlamentu.
„Vlade, preduzeća i druge organizacije imaju obavezu da štite lične podatke Australijanaca, a ne da ih tretiraju kao komercijalnu imovinu“, dodao je Drajfus.
Vlada je kritična prema kompanijama koje prikupljaju više podataka o klijentima nego što je potrebno da bi od njih zaradili novac na načine koji nisu povezani sa uslugama za koje su informacije pružene.
Kazne za ozbiljne povrede Zakona o privatnosti povećale bi se sa 2,2 miliona australijskih dolara (1,4 miliona dolara) sada na 50 miliona AU (32 miliona dolara) prema predloženim amandmanima.
Kompanija takođe može biti kažnjena novčanom kaznom u iznosu od 30% svojih prihoda tokom definisanog perioda ako taj iznos premaši 50 miliona AU$ (32 miliona dolara).
Medibank je u sredu saopštila da nema sajber osiguranje i procenjuje da će hak smanjiti njenu zaradu za između 25 miliona AU (16 miliona dolara) i 35 miliona AU (22 miliona dolara) do početka sledeće godine.
Zaustavljanje trgovanja Medicare-om ukinuto je u sredu, a akcije su pale za više od 14% u ranom trgovanju.