แฮ็กเกอร์รัสเซียปล่อยไฟล์ข้อมูล Medibank 2,700 รายการ ของผู้ให้บริการประกันสุขภาพรายใหญ่สุดของออสเตรเลีย หลังปฏิเสธจ่ายค่าไถ่ 15 ล้านดอลฯ

แฮ็กเกอร์รัสเซียปล่อยไฟล์ข้อมูล Medibank 2,700 รายการ

แฮ็กเกอร์รัสเซียปล่อยไฟล์ข้อมูล Medibank 2,700 รายการ ของผู้ให้บริการประกันสุขภาพรายใหญ่สุดของออสเตรเลีย หลังปฏิเสธจ่ายค่าไถ่ 15 ล้านดอลฯ



ad1

20 พ.ย. 2565  เมดิแบงก์ ( Medibank ) บริษัทยักษ์ใหญ่ของออสเตรเลียที่ให้บริการด้านประกันสุขภาพ ถูกแอ็กเกอร์ชาวรัสเซียเรียกค่าไถ่ 15 ล้านดอลลาร์  ซึ่งทาง เมดิแบงก์ได้ประกาศไม่จ่ายค่าไถ่จำนวนนี้แก่อาชญากรไซเบอร์รัสเซีย  

ล่าสุดแฮ็กเกอร์ชาวรัสเซียได้ปล่อยไฟล์ผู้ป่วยของ Medibank จำนวนมากขึ้น โดยมีข้อความว่า 'โรคติดต่อทางเพศสัมพันธ์', 'HIV', 'โรคจิต' และ 'ไวรัสตับอักเสบบี' หลังจากเรียกค่าไถ่ 15 ล้านดอลลาร์ถูกปฏิเสธ

แฮ็กเกอร์ชาวรัสเซียที่บุกเข้าไปล้วงข้อมูลใน Medibank ได้เปิดเผยข้อมูลอีก 1,496 รายการในข้อมูลล่าสุดที่ใหญ่ที่สุดจนถึงปัจจุบัน

อาชญากรไซเบอร์อัปโหลดโฟลเดอร์ 4 โฟลเดอร์ไปยังเว็บมืด โดยระบุไฟล์ว่า 'โรคติดต่อทางเพศสัมพันธ์' 'เอชไอวี' 'โรคจิต' และ 'ไวรัสตับอักเสบบี' เมื่อวันอาทิตย์

รายการประกอบด้วยข้อมูลของผู้ที่ป่วยด้วยโรคเรื้อรัง เช่น โรคหัวใจและเบาหวาน ผู้ที่เป็นมะเร็งและผู้ที่เป็นโรคสมองเสื่อม ในขณะที่คนอื่นๆ ได้รับการวินิจฉัยว่าเป็นโรคทางจิต  นับเป็นข้อมูลที่ใหญ่ที่สุดที่แฮ็กเกอร์รายนี้ได้นำออกมาเผยแพร่รวมทั้งสิ้นถึง 2,700 รายการ


เดวิด ค็อกซ์คาร์ (David Koczkar) ผู้บริหารระดับสูงของ Medibank กล่าวว่าหน่วยสืบสวนกำลังดำเนินการเพื่อตรวจสอบความถูกต้องของข้อมูลที่ถูกล้วงไป

'ไฟล์ที่ปล่อยออกมาก่อนหน้านี้ไม่ตรงกับบันทึกของเรา' เขากล่าว

'ตัวอย่างเช่น เราวิเคราะห์รายการ 'STD' ได้ครึ่งทางแล้ว – จนถึงตอนนี้ยังไม่มีรหัสที่เกี่ยวข้องกับ STDs

'ใครก็ตามที่ดาวน์โหลดข้อมูลนี้จากเว็บมืด ซึ่งซับซ้อนกว่าการค้นหาข้อมูลในฟอรัมอินเทอร์เน็ตสาธารณะ และพยายามแสวงหาผลกำไรจากข้อมูลดังกล่าว กำลังก่ออาชญากรรม

ไฟล์ 375 ไฟล์ที่รวมอยู่ในข้อมูลล่าสุดพบว่าไม่ตรงกับข้อมูลของ Medibank

"เราจะยังคงให้การสนับสนุนทุกคนที่ได้รับผลกระทบจากอาชญากรรมนี้ผ่านโครงการสนับสนุนการตอบสนองทางไซเบอร์ของเรา" นาย Koczkar กล่าว

"อีกครั้งฉันต้องขออภัยอย่างไม่มีเงื่อนไขต่อลูกค้าของเรา  เรายังคงมุ่งมั่นที่จะสื่อสารกับลูกค้าอย่างเต็มที่และโปร่งใส และเราจะยังคงติดต่อลูกค้าที่ข้อมูลถูกเผยแพร่บนดาร์กเว็บต่อไป" นาย Koczkar กล่าว

นับเป็นข้อมูลชุดที่ 5 ที่แฮ็กเกอร์หลุดออนไลน์ หลังจากที่ทางการออสเตรเลียปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องและยอมจ่ายค่าไถ่ 15 ล้านดอลลาร์

เชื่อว่ามีผู้อยู่อาศัยประมาณ 9.7 ล้านคนที่ถูกจับได้ว่าถูกแฮ็คข้อมูลส่วนตัวที่ถูกขโมยโดยอาชญากรไซเบอร์

ทางแคลร์ โอนีล ( Clare O'Neil )  รมว.กระทรวงมหาดไทยกล่าวว่าเธอจะแบ่งปันความผิดหวังของลูกค้า Medibank ต่อการขาดการสื่อสารและความโปร่งใสของบริษัทฯ นี้

ประธาน ไมค์ วิลคินส์ ( Mike Wilkins) ปกป้องบริษัทของเขาในการจัดการกับการโจมตีทางไซเบอร์และการสื่อสารที่ขาดการติดต่อกับผู้ถือหุ้นและลูกค้า โดยกล่าวว่าบริษัทจะถูกวัดผลต่อไปว่าจะมีการรับผิดชอบเช่นไร

Medibank เริ่มธุรกิจในฐานะที่เป็นรัฐบาลออสเตรเลียเป็นเจ้าของ บริษัท ประกันสุขภาพภาคเอกชนที่จัดตั้งขึ้นโดยรัฐบาล    วิทแลมในปี 1975 ผ่านคณะกรรมการประกันสุขภาพ  Medibank ถูกจัดตั้งขึ้นเพื่อให้การแข่งขันกับกองทุนสุขภาพ "เพื่อผลกำไร" ของเอกชน ได้รับการออกแบบมาเพื่อกดดันกองทุนสุขภาพอื่น ๆ เพื่อรักษาระดับเบี้ยประกันให้อยู่ในระดับที่เหมาะสม