Šis pranešimas paskatino Australijos vyriausybę pripažinti, kad šalyje taikomos kibernetinio saugumo priemonės yra „nepakankamos“.
Minėta ataka tapo dar vienu išpuoliu, nukreiptų prieš milijonus žmonių, atkreipusi dėmesį į atsainų Australijos įmonių požiūrį į kibernetinį saugumą.
Įmonės „Medibank“ vadovas Davidas Koczkaras teigė, kad iškilo pavojus kiekvieno iš 3.9 mln. bendrovės polisų turėtojų – apie 15 proc. Australijos gyventojų – duomenims.
„Mūsų tyrimas parodė, kad nusikaltėliai gavo prieigą prie visų mūsų sveikatos draudimą įsigijusių klientų asmens duomenų ir nemažo kiekio jųai sveikatos duomenų“, – sakoma pranešierų vertrių popalijos.
„Tai baisus nusikaltimas. Tai nusikaltimas, kuriuo siekiama kuo labiau pakenkti pažeidžiamiausiems bendruomenės nariams", – pridūrė D.Koczkaras.
Kibernetinė ataka buvo atskleista praėjusią savaitę, tačiau iki šiol nebuvo žinoma, kiek žmonių nukentėjo.
Įsilaužėliai pagrasino nutekinti duomenis, pradėdami nuo 1 tūkst. garsių australų, jei "Medibank" nesumokės išpirkos.
„Medibank“ trečiadienį taip pat patvirtino, kad nėra apsidraudusi nuo kibernetinių atakų, ir skaičiuoja, jog įsilaužimas įmonei gali atsieiti net 35 mln. Australijos dolerių (22 mln. JAV dolerių).
Tuo tarpu praėjusį mėnesį įvyko išpuolis prieš telekomunikacijų įmonę "Optus", kurios metu nusikaltėliai gavo prieigą prie maždaug 9 mln. australų – beveik trečdalio šalies gyventojų – asmeninės informacijos.
Ataka prieš "Optus" buvo vienas didžiausių duomenų apsaugos pažeidimų Australijos istorijoje.
„Nepakankama apsauga“
Australijos generalinis prokuroras Markas Dreyfusas anksčiau kiek anksčiau apkaltino bendroves kaupiant perteklinius jautrius klientų duomenis.
Šiuo metu įmonėms gresia gana menkos baudos – 2.2 mln. Australijos dolerių – už tai, kad jos neapsaugo klientų duomenų.
M.Dreyfusas praėjusią savaitę pranešė, kad šios baudos bus padidintos iki 50 mln. Australijos dolerių.
„Deja, pastarosiomis savaitėmis įvykę dideli privatumo pažeidimai parodė, kad esamos apsaugos priemonės yra nepakankamos“, – sakė jis.
„Nepakanka, kad bauda už didelį duomenų pažeidimą būtų vertinama kaip verslo išlaidos“, – kalbėjo jis.
Vidaus reikalų ministrė Clare O'Neil antradienį pareiškė, kad "Medibank" įsilaužimo pasekmės yra "potencialiai nepataisomos".
“Viena iš priežasčių, kodėl vyriausybė taip nerimauja, yra duomenų pobūdis”, – sakė ji Australijos parlamentui.
“Kalbant apie asmeninę australų sveikatos informaciją, žala gali būti nepataisoma”, – pažymėjo ji.
C.O'Neil pasmerkė išpuolį kaip niekingą.