قراصنة ينشرون سجلات صحية سرية لـ 10 ملايين استرالي

تم نشر سجلات صحية سرية مسروقة لملايين الأستراليين علنًا على شبكة الإنترنت المظلمة بعد تهديد من قبل قراصنة بنشرها مقابل فدية مالية كبيرة.

ونشر المتسللون، الذين زعموا أنهم أمضوا شهرًا في البحث في أنظمة شركة تأمين ضخمة تدعى ميدي بنك قوائم مختلفة من السجلات الصحية، شملت كافة الأنواع بما فيها سجلات الأشخاص الذين سعوا للحصول على علاج لأشياء مثل الإدمان واضطرابات الأكل.
 
كما نشر المتسللون أيضًا رسائل بريد إلكتروني أرسلوها واستلموها مع الشركة  أثناء التفاوض بشأن الفدية.

وتظهر رسائل البريد الإلكتروني ، إذا كانت صحيحة أن المتسللين رفضوا تسمية أنفسهم باستثناء القول إنهم ينتمون إلى "مجموعة تابعة".

 وقال موقع "غيزماندو" أن نطاق الانترنت الذي استخدموه كانت تديره عصابة REvil Ransomware  الروسية، على الرغم من أنه ليس من الواضح ما إذا كان القراصنة على صلة بهم.

في إحدى عمليات تبادل البريد الإلكتروني التي نشرها المتسللون، يسأل ممثل من البنك عن كيف سيتأكدون من أن المتسللين سيحذفون بالفعل البيانات إذا دفعوا الفدية، فيأتيه الرد: نحن نقوم بأعمال تجارية، حتى لو لم تكن قانونية، ونحن قلقون بشأن سمعتنا نحن مهتمون بالحصول على المال، وليس تدمير شركتك.

وعندما رفض البنك تقديم الفدية التي لم تعلن قيمتها، منحه القراصنة 24 ساعة كمهلة قبل نشر البيانات وهو ما حصل لاحقا.
 
ونشر القراصنة  معلومات يمكن استخدامها لتدمير حياة الأشخاص العاديين الذين قد يعانون من أي مجموعة من مشكلات الصحة العقلية والإدمان. ولجعل الأمور أكثر تعقيدا، لم يكن لدى الشركة  تأمين إلكتروني، على الرغم من كونها شركة تأمين. مما يعني أن الشركة في طريقها لخسارة عشرات الملايين من الدولارات، وفقًا لبعض التقديرات.

ولدى الشركة حوالي 3.9 مليون عميل حالي،إلا أن البيانات المخترقة تتضمن أيضا معلومات عن حوالي 10 ملايين ضحية لأنها تشمل أيضًا عملاء سابقين.

ونشر اللصوص تهديدًا لأول مرة في أكتوبر حين هددوا بنشر بيانات حساسة، بما في ذلك معلومات صحية مفصلة، من شأنها أن تشمل شخصيات بارزة في أستراليا ، بما في ذلك السياسيون والممثلون والناشطون. وكان التهديد بلغة إنجليزية ركيكة، مما دفع الكثيرين إلى افتراض أن المتسللين ليسوا من دولة ناطقة باللغة الإنجليزية.
 
ووفقًا لـ ABC News الأسترالية فإن البيانات لم تشق طريقها إلى الويب المفتوح حتي الآن، والطريقة الوحيدة للوصول إلى المعلومات هي في الولوج بما يسمى بالويب المظلم.

 

 

تويتر