Trgovina akcijama Medibanke zaustavljena je na australijskoj berzi hartija od vrednosti od srede kada je policija upozorena da je kompaniju kontaktirao, kako je opisala, „kriminalac“ koji je želeo da pregovara o ukradenim ličnim podacima klijenata.
Medibank, koja ima 3,7 miliona klijenata, saopštila je u četvrtak da je kriminalac dao uzorak od 100 polisa klijenata iz navodnog izvlačenja 200 gigabajta ukradenih podataka.
Detalji su uključivali imena kupaca, adrese, datume rođenja, nacionalne identifikacione brojeve zdravstvene zaštite i brojeve telefona.
Ministarka za sajber bezbednost Kler O’Nil rekla je da je najviše zabrinjavajuće to što su ukradeni i podaci o medicinskim dijagnozama i procedurama.
„Finansijski kriminal je strašna stvar. Ali na kraju, kreditna kartica može biti zamenjena“, rekao je O’Nil novinarima.
„Pretnja koja se ovde upućuje da bi se privatne, lične zdravstvene informacije Australijanaca učinile dostupnim javnosti je pseći čin“, dodala je ona.
Probijanje Medibanke, koje je O’Nil opisao kao „napad ransomvera“, došlo je mesec dana nakon što je sajber napad ukrao od telekomunikacione kompanije Optus lične podatke 9,8 miliona klijenata.
Kršenje Optusa, koje je kompromitovalo lične podatke više od jedne trećine stanovništva Australije, navelo je vladu da predloži hitne reforme zakona o privatnosti koje bi povećale kazne za kompanije koje ne uspeju da zaštite podatke klijenata i ograničile količinu podataka koje mogu biti zadržani.
O’Nil je rekao da je sajber kriminal rastući problem širom sveta i da Australija mora da bude bolje pripremljena.
„Bićemo pod nemilosrdnim sajber napadom u suštini od sada pa nadalje, a ono što znači je da moramo da učinimo mnogo bolje kao država kako bismo bili sigurni da činimo sve što možemo unutar organizacija da zaštitimo podatke o klijentima, a takođe i za građani da rade sve što mogu“, rekao je O’Nil za Australian Broadcasting Corp.
„U kombinaciji sa Optusom, ovo je ogroman poziv za buđenje za zemlju i svakako daje vladi zaista jasan mandat da uradi neke stvari koje je iskreno verovatno trebalo da bude urađeno pre pet godina, ali mislim da su i dalje veoma važne“, dodala je ona, misleći na reforme zakona o privatnosti za koje se vlada nada da će ove godine proći kroz parlament.
Izvršni direktor Medibanke David Koczkar rekao je da njegova kompanija radi sa specijalizovanim firmama za sajber bezbednost, kao i policijom i vladinim stručnjacima u odgovoru na kršenje.
„Bezrezervno se izvinjavam za ovaj zločin koji je počinjen protiv naših kupaca, naših ljudi i šire zajednice“, rekao je Koczkar u saopštenju.
„Znam da će mnogi biti razočarani Medibankom i priznajem to razočaranje“, dodao je on.