حراج اطلاعات نیمی از مردم استرالیا از بزرگترین هک اطلاعات در تاریخ این کشور

رادیو SBC استرالیا- کارشناسان امنیت سایبری می گویند که داده های بسیار حساس 12.9 میلیون استرالیایی که از ارائه دهنده eScripts MediSecure به سرقت رفته است، در وب تاریک برای فروش قرار گرفته است که البته به نظر می رسد این برای دومین بار است که این اطلاعات در فضای تاریک اینترنت به فروش می رسد.

این حجم عظیم اطلاعات 6.5 ترابایتی حاوی جزئیات شناسایی مانند نام، شماره تلفن، آدرس، شماره مدیکر و همچنین اطلاعات حساس پزشکی مانند داروهایی است که برای افراد تجویز شده است.
‏MediSecure در ماه می تایید کرده بود که قربانی یک حمله باج‌افزاری در سال 2023 بوده است و هفته گذشته مقیاس این نفوذ را فاش کرد که آن را در میان بزرگ‌ترین موارد هک اصلاعات‌ در تاریخ استرالیا قرار می‌دهد.
قبلاً مشخص نبود که این داده ها فروخته شده است یا خیر، اما تحلیلگران اطلاعاتی تهدیدات سایبری می گویند که نشانه های قوی وجود دارد که قبلا حداقل یک فروش از این داده ها صورت گرفته است.

این اطلاعات که تقریباً شامل نیمی از مردم استرالیا می شود در ابتدا با برچسب قیمت 50000 دلار آمریکا برای فروش در وب تاریک فهرست شده بود.
به نظر می رسد موارد فروش قبلی و فعلی توسط یک کاربر، که با نام مستعار “انسگر” نامگذاری شده است، فهرست شده اند.

جیمی اوریلی، موسس شرکت استرالیایی Dvuln می گوید: در اصل چیزی که آنها می گویند این است: ما این را به یک نفر فروخته ایم، بنابراین می خواهیم قیمت را از 50000 دلار اصلی به 25000 دلار کاهش دهیم.
با قیمت اصلی، یک خریدار تقریباً 4 دلار برای داده های 1000 استرالیایی و تنها 2 دلار با نرخ کاهش یافته پرداخت می کند.

آقای اوریلی می گوید: افرادی که این اطلاعات را می خرند افرادی هستند که از آن برای بهره برداری مالی یا به عبارتی کلاهبرداری از مردم استفاده می کنند.
من بسیار مطمئن هستم که اگر کسی این داده ها را در اختیار داشته باشد که به وضوح دارد، راهی برای کسب درآمد از آن پیدا کرده است.

ژنرال میشل مک‌گینس، هماهنگ‌کننده امنیت سایبری ملی استرالیا در بیانیه‌ای اعلام کرده است که: دولت استرالیا از تبلیغات مستمری که ادعا می‌کنند حاوی مجموعه داده‌های استخراج‌شده از MediSecure هستند، آگاه است.
ما هیچ اطلاعاتی ندیدیم که نشان دهد داده‌ای خارج از نمونه اولیه منتشر شده است.

این برای چندمین بار در چند سال گذشته است که سازمان های دولتی و خصوصی استرالیا به هک گسترده اینترنتی مواجه می شوند و نگرانی ها در مورد امنیت سایبری پائین در استرالیا افزایش داده است.

MediSecure جدیدترین شرکت استرالیایی است که خود را به این شکل در معرض خطر هک اطلاعات قرار داده است.
شرکت مخابزاتی Optus و بیمه Medibank در سال 2022 و شرکت خدمات مالی Latitude در سال 2023 با هک های گسترده مواجه شدند که باعث شدند میلیون ها استرالیایی را تحت تأثیر قرار دهد.

آقای اوریلی می گوید: بیشتر استرالیایی‌ها باید تصور کنند که اطلاعات آنها در سطوح مختلف در دسترس افراد سودجو و کلاهبردار قرار گرفته است.

خبر: رادیو اس بی سی استرالیا
Copyright © Radio SBC Australia. All Rights Reserved
Seven Broadcasting Corporation