SIDNEJ – Najveće australijsko zdravstveno osiguranje saopštilo je u četvrtak da je kriminalac očigledno ukrao medicinske podatke klijenata u sklopu masovne povrede podataka, što je podstaklo zabrinutost zbog talasa visokoprofilnih sajber napada, piše Rojters.
Medibank Private Ltd (MPL.AKS), koja pokriva jednu šestinu Australijanaca, saopštila je da je neidentifikovana osoba pokazala da je kompanija prvo ukrala lične podatke 100 klijenata, uključujući medicinske dijagnoze i procedure, kao deo krađe 200 gigabajta podataka. koje je kompanija objavila nedelju dana ranije.
Kompanija nije rekla koliko je od njenih 4 miliona kupaca verovatno pogođeno, ali je upozorila da će taj broj verovatno rasti. Australijska federalna policija saopštila je da je otvorila istragu o kršenju, bez daljeg komentara.
Ovo otkrivanje dodaje novi sloj straha talasu sajber napada na najveće australijske firme otkako je druga telekomunikaciona kompanija Optus, u vlasništvu Singapore Telecommunications Ltd (STEL.SI), pre mesec dana otkrila da podaci o do 10 miliona korisnika mogu imati je ukraden.
Do sada se većina javnih komentara fokusirala na rizik da bi hakeri koristili ukradene podatke za pristup bankovnim računima. Sidnei Morning Herald je izvestio da je dobio poruku od osobe koja tvrdi da je haker Medibanke koja preti da će objaviti medicinske kartone osoba visokog profila ukoliko ta osoba ne bude plaćena.
„Ovde imamo… informacije o zdravstvenoj zaštiti i koje same po sebi mogu da nanesu ogromnu štetu Australcima i zato smo toliko angažovani na tome“, rekla je ministarka sajber bezbednosti Kler O’Nil za Australian Broadcasting Corp.
Stručnjaci za sajber bezbednost rekli su da nije jasno da li je otkrivanje povrede podataka povezano, s obzirom na različitu prirodu napada, ali je publicitet izazvan Optus napadom možda privukao pažnju hakerskih mreža.
„Kada imate vrlo vidljivo kršenje kao što je Optus u Australiji, hakeri to primete i kažu „možda ću otići dole i videti šta mogu da se izvučem“, rekao je Džeremi Kirk, izvršni urednik u Information Securiti Media Group, specijalizovanoj publikaciji za sajber bezbednost.
Veći rival Optus-a Telstra Corp Ltd (TLS.AKS) otkrio je malu povredu podataka o zaposlenima, dok je broj 1 lanac prehrambenih proizvoda Voolvorths Group Ltd (VOV.AKS) rekao da je neidentifikovana strana stekla neovlašćeni pristup bazi podataka kupaca korišćenog sajta sa povoljnim cenama od 2,2 miliona kupaca.
Kršenja podataka visokog profila pokazuju važnost višefaktorske autentifikacije – gde osoba koristi kod poslat na poseban uređaj za prijavu – na svakom nivou mreže kompanije, rekao je Sanjai Jha, glavni naučnik Univerziteta Nev South. Vels institut za sajber bezbednost.
„Možda su za krajnje korisnike to uradili, ali za interne servere bi trebalo da imaju još strožu kontrolu“, rekao je Dža Rojtersu telefonom.
„Potrebna vam je stalna autentifikacija kako se ljudi ne bi prijavljivali i napuštali zauvek, a onda napadači mogu da ugroze vaš sistem“, dodao je on.
Dan Vuds, bivši FBI istražitelj sajberterorizma koji je sada šef obavještajne službe u firmi za sajber bezbjednost F5, rekao je da je Australija „nesumnjivo doživjela svojih najgorih sedmica iz perspektive sajber kriminala, ali s pozitivne strane, to je bio poziv za buđenje koje je zemlja možda imala potrebno“.
