Medibank Məlumat Sızması: İllər Sonra Ətraflı Bir Baxış – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Medibank Məlumat Sızması İllər Sonra Diqqət Mərkəzində

Avstraliya tarixinin ən böyük kiberhücumlarından olan Medibank sızmasını, oğurlanmış məlumatlardan hücumun pərdəarxasına qədər hər detalı ilə yenidən araşdırırıq. Milyonlarla insanın həyatı necə dəyişdi?

Medibank məlumat sızmasının zaman xəttini və təsirlərini göstərən bir kompüter ekranı və kilid simvolu.

Nə Oldu

Tarix 2022-ci ilin sonları idi. Milyonlarla avstraliyalı, ölkənin ən böyük tibbi sığorta nəhənglərindən birinin əslində nə qədər kövrək olduğunu hələ bilmirdi. Hər şey, 12 oktyabrda Medibank-in Avstraliya Qiymətli Kağızlar Birjasına (ASX) etdiyi adi görünən bir bildirişlə başladı: "bir kiber hadisə" baş vermişdi, lakin müştəri məlumatlarının oğurlandığına dair bir sübut yox idi. Bu, fırtınadan əvvəlki sakitlik idi. Cəmi bir həftə sonra, 19 oktyabrda hər şey alt-üst oldu. Şirkət, bir fidyə tələbi aldığını təsdiqlədi. Təhdid aydın idi: ya ödəniş edərsiniz, ya da müştərilərinizin ən məhrəm məlumatları internetə səpələnər.

Medibank rəhbərliyi çətin bir qərar verməli idi. CEO David Koczkar, 7 noyabrda aydın bir açıqlama verdi: fidyə ödənilməyəcəkdi. Səbəbləri, ödəniş etməyin cinayətkarları daha da cəsarətləndirəcəyi və məlumatların geri veriləcəyinə dair bir zəmanətin olmaması idi. Bu əxlaqi mövqe, bir çoxları üçün doğru bir qərar idi. Lakin eyni zamanda, milyonlarla insanın şəxsi məlumatlarının da dark web-in qaranlıq künclərində yayımlanması üçün geri sayım başladı. Və hakerlər blef etmirdilər.

Noyabrın 9-da ilk məlumat paketi sızdırıldı. Rusiya ilə əlaqəli REvil qrupu ilə bağlı olan BlogXX adlı bir bloqda, "naughty-list.csv" (dəcəllər siyahısı) və "nice-list.csv" (ağıllılar siyahısı) adıyla iki fayl yayımlandı. Bu yalnız bir başlanğıc idi. Sonrakı həftələrdə, cinayətkarlar məlumatları hissə-hissə, ən həssas olanları ən sona saxlayaraq sızdırmağa davam etdilər. Spirtli içki asılılığı, narkotik istifadəsi, qidalanma pozğunluqları, abort kimi ən özəl sağlamlıq vəziyyətlərinə aid yüzlərlə qeyd, hər kəsin görə biləcəyi şəkildə ortalığa səpələndi. Təcavüzkarlar, bu hərəkəti ilə yalnız məlumat sızdırmaqla qalmadı, həm də qurbanlar üzərində böyük bir psixoloji təzyiq yaratdı. Bu, rəqəmsal bir terror aktı idi və Avstraliyanın kiber təhlükəsizlik anlayışını kökündən sarsıtdı.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hadisənin üzərindən illər keçsə də, təsirləri hələ də davam edir. Sızıntı, təkcə bir şirkətin təhlükəsizlik zəifliyini deyil, həm də rəqəmsal əsrdə şəxsi məxfiliyin nə qədər asanlıqla məhv edilə biləcəyini də acı bir şəkildə göstərdi. Medibank qalmaqalı, bir məlumat sızmasından çox daha artığı idi; milli bir travma idi.

Ələ Keçirilən Məlumatlar

Bu sızıntını digərlərindən fərqləndirən şey, oğurlanan məlumatların xarakteri idi. Bu, sadə bir e-poçt və şifrə siyahısı deyildi. Bu, insanların ruhlarının və bədənlərinin ən gizli qalmış künclərinin bir siyahısı idi. Təcavüzkarlar, təxminən 9.7 milyon mövcud və keçmiş müştərinin məlumatlarına giriş əldə etdilər. Bəs bu məlumatlar tam olaraq nələri ehtiva edirdi? Siyahı uzun və dəhşətlidir.

  • Şəxsi Tanıtım Məlumatları: Adlar, doğum tarixləri, ünvanlar, telefon nömrələri və e-poçt ünvanları. Bu, şəxsiyyət oğurluğu üçün tələb olunan əsas paket idi.
  • Dövlət Sənədləri: Medicare nömrələri (Avstraliyanın milli səhiyyə sistemi kartı), pasport nömrələri və viza detalları (xüsusilə beynəlxalq tələbələr üçün). Bu məlumatlar, saxta şəxsiyyətlər yaratmaq və ya fırıldaqçılıq etmək üçün istifadə edilə bilərdi.
  • Sağlamlıq Tələb Məlumatları: İşin ən can alıcı hissəsi budur. Oğurlanan məlumatlar arasında, müştərilərin hansı tibbi xidmətləri aldığına dair xidmət kodları və diaqnoz məlumatları da var idi. Bu, bir insanın psixi sağlamlıq müalicəsi, maddə asılılığı reabilitasiyası, hamiləliyin dayandırılması (abort) və ya digər həssas tibbi prosedurlar haqqında məlumat sahibi olmaq demək idi.

Təcavüzkarlar bu məlumatları qurbanları damğalamaq və utandırmaq üçün istifadə etdilər. Xüsusilə "abortions" (abortlar) adıyla bir fayl yayımlamaları, nə qədər amansız ola biləcəklərini göstərirdi. Bu məlumatlar, bir insanın karyerasını, sosial əlaqələrini və hətta şəxsi təhlükəsizliyini birbaşa təhdid edə bilər. Düşünün ki, işəgötürəniniz və ya qonşunuz sizin ən məhrəm sağlamlıq problemlərinizi öyrənir. Təcavüzkarların yaratdığı təsir məhz bu idi. Onlar məlumatları təkcə oğurlamadılar; onları bir silah kimi istifadə etdilər. Bu məlumatların bir çoxu, zamanla dəyərini itirən kredit kartı məlumatları kimi deyil. Bir insanın sağlamlıq tarixi qalıcıdır. Buna görə də Medibank sızmasının vurduğu zərər də qalıcı oldu.

Hücum Necə Həyata Keçirildi

Belə nəhəng bir dağıntıya səbəb olan hücumun arxasında mürəkkəb, filmlərə mövzu olacaq bir əməliyyat gözləyə bilərsiniz. Lakin reallıq, əksər hallarda olduğu kimi, daha sadə və bu səbəbdən daha da narahatedicidir. Medibank-in qalasını yıxan şey, tək bir açar idi: oğurlanmış bir istifadəçi adı və şifrə.

Kiber təhlükəsizlik mütəxəssislərinin apardığı araşdırmalara görə, təcavüzkarlar Medibank şəbəkəsinə yüksək səlahiyyətlərə malik bir istifadəçi kimlik məlumatı ilə sızıblar. Bu kimlik məlumatları, ehtimal ki, bir fişinq hücumu və ya başqa bir üsulla internetin qaranlıq künclərindən satın alınmışdı. Faciəvi olan, bu qədər kritik bir hesabın Çox Faktorlu Kimlik Doğrulama (MFA) ilə qorunmaması idi. Yəni, təcavüzkarların hesaba daxil olmaq üçün istifadəçi adı və şifrədən başqa bir şeyə ehtiyacı yox idi. Telefonunuza gələcək sadə bir kod, bəlkə də bu fəlakətin qarşısını tamamilə ala bilərdi.

İçəri daxil olduqdan sonra, təcavüzkarlar səssizcə və dərindən irəlilədilər. Şəbəkə daxilində yanlara doğru hərəkət edərək fərqli sistemlərə daxil oldular və qiymətli məlumat bazalarını kəşf etdilər. Bu prosesdə fərq edilmədən aylarla içəridə qalmış ola bilərlər. Məlumatları yavaş-yavaş və diqqət çəkmədən çölə sızdırdılar. Ta ki fidyə tələblərini göndərənə qədər Medibank-in ruhu belə duymadı. Bu hadisə, ən güclü zəncirin belə ən zəif halqası qədər güclü olduğu həqiqətinin acı bir sübutu idi. Milyonlarla dollarlıq təhlükəsizlik divarları, proqram təminatları və sistemlər, MFA ilə qorunmayan tək bir imtiyazlı hesab üzündən mənasını itirmişdi.

Kimlər Təsirləndi

Rəqəm böyükdür: 9.7 milyon insan. Bu, o dövrkü Avstraliya əhalisinin demək olar ki, üçdə biri deməkdir. Ancaq bu rəqəmin arxasında fərqli qruplar və fərqli hekayələr var.

  • Medibank Müştəriləri: Şirkətin əsas sığorta markasının təxminən 5.1 milyon mövcud və keçmiş müştərisi təsirləndi. Bu qrup, ən əhatəli məlumat dəstinin oğurlandığı qrup idi.
  • ahm Müştəriləri: Medibank-in törəmə markası olan ahm-nin təxminən 2.8 milyon müştərisinin məlumatları da sızdırıldı.
  • Beynəlxalq Tələbələr: Bəlkə də ən müdafiəsiz qrup bu idi. Təxminən 1.8 milyon beynəlxalq tələbənin şəxsi və viza məlumatları oğurlandı. Ölkələrindən uzaqda, dəstək sistemləri daha zəif olan bu insanlar üçün vəziyyət daha da qorxulu idi. Viza məlumatlarının sızdırılması, onların Avstraliyadakı hüquqi statusları barədə narahat olmalarına səbəb oldu.

Təsirlənənlər təkcə bu insanlar deyildi. Onların ailələri, iş yoldaşları və sosial mühitləri də dolayı yolla bu travmanın bir parçası oldu. Bir atanın, qızının həssas tibbi tarixçəsinin internetdə olduğunu bilməsinin yükünü təsəvvür edin. Və ya bir rəhbərin, işçisinin psixi sağlamlıq məlumatlarının sızdırıldığını öyrənməsi ilə yaşadığı dilemma. Sızıntı, cəmiyyətin toxumasına işləyən bir zəhər kimi idi və güvən hissini dərindən sarsıtdı. İnsanlar artıq səhiyyə təminatçılarına ən özəl məlumatlarını əmanət edərkən iki dəfə düşünər hala gəldi.

Nə Edə Bilərsiniz

Əgər bu sızıntıdan təsirlənmisinizsə, "şifrənizi dəyişdirin" və ya "hesablarınızı yoxlayın" kimi klişe tövsiyələr artıq kifayət deyil. İllər keçsə belə, məlumatlarınız hələ də bir yerlərdədir və risk davam edir. Budur sizə özəl, daha real addımlar:

  1. Həqiqəti Qəbul Etmək: İlk və ən çətin addım budur. Sızdırılan məlumatlar, xüsusilə də sağlamlıq tarixçəniz, internetdən heç vaxt tamamilə silinməyəcək. Bu məlumatların mövcudluğunu qəbul edib həyatınızı buna uyğun tənzimləmək, daimi bir narahatlıq içində yaşamaqdan daha sağlamdır. Bu bir məğlubiyyət deyil, yeni normala uyğunlaşmadır.
  2. Spesifik Risk Qiymətləndirməsi: Ümumi şəxsiyyət oğurluğu riskindən kənara çıxın. Sizin üçün əsl təhlükə, sızdırılan həssas sağlamlıq məlumatlarınız ola bilər. Bu məlumatlar gələcəkdə bir iş müraciətində, sığorta tələbində və ya hətta şəxsi münasibətlərinizdə qarşınıza çıxa bilərmi? Bu potensial ssenariləri düşünmək, hazırlıqlı olmağınızı təmin edir. Avstraliyada bu cür məlumatların ayrı-seçkilik üçün istifadə edilməsi qanunsuzdur, lakin riskin fərqində olmaq vacibdir.
  3. Uzunmüddətli Nəzarət: Standart kredit izləmə xidmətləri faydalıdır, lakin kifayət deyil. Şəxsiyyətinizin və ya sağlamlıq məlumatlarınızın gözlənilməz yerlərdə istifadə edilib-edilmədiyini anlamaq üçün öz adınızı və sizinlə əlaqəli ola biləcək açar sözləri vaxtaşırı internetdə axtarın. Xüsusilə iş və ya sosial çevrənizdə haqqınızda yalan və ya məhrəm məlumatların dolaşıb-dolaşmadığına qarşı ayıq olun.
  4. Gələcək Münasibətlərdə Şüurlu Olmaq: Yeni bir həyat sığortası alarkən və ya yüksək təhlükəsizlik tələb edən bir işə müraciət edərkən, bu sızıntının keçmişinizi necə təsir edə biləcəyini düşünün. Bir hüquq məsləhətçisi və ya xəstə hüquqları müdafiəçisi ilə danışaraq hüquqlarınızı öyrənmək, gələcəkdə sizi qoruya bilər. Artıq "keçmişdə bir məlumat sızıntısının qurbanı oldum" demək, utanılacaq bir şey deyil, bir çox insanın paylaşdığı bir reallıqdır.

Şirkət Nə Deyir

Medibank-in böhrana reaksiyası, ictimaiyyət və mütəxəssislər tərəfindən yaxından izlənildi və tez-tez tənqid edildi. Proses boyunca şirkətin mövqeyi bir neçə mərhələdən keçdi.

Başlanğıcda, hadisə kiçildilməyə çalışıldı. İlk açıqlamalar, məlumatların oğurlandığına dair bir sübut olmadığı istiqamətində idi. Bu, qısa müddət sonra dəyişdi və şirkət, fidyə tələbini və məlumatların oğurlandığını qəbul etmək məcburiyyətində qaldı. Ən kritik qərar, fidyəni ödəməmək qərarı idi. CEO David Koczkar, bu qərarın "doğru olan şey" olduğunu, çünki ödəniş etməyin cinayətkarları daha da həvəsləndirəcəyini və məlumatların geri qaytarılacağına dair bir zəmanət olmadığını müdafiə etdi. Bu mövqe, bir tərəfdən prinsipial olaraq görünsə də, digər tərəfdən milyonlarla müştərini müdafiəsiz qoyduğu üçün tənqid edildi.

Şirkət, böhranın ardınca bir dəstək paketi açıqladı. Bu paket, təsirlənən müştərilər üçün şəxsiyyət oğurluğuna qarşı qoruma xidmətləri, kredit izləmə servisləri və psixi sağlamlıq dəstəyi kimi elementləri ehtiva edirdi. Ancaq bir çox qurban üçün bu, okeanda bir damla kimi idi. Zərər artıq vurulmuşdu.

Hadisənin ardınca Medibank, tənzimləyici qurumların ağır pul cəzaları ilə və müştərilərin açdığı nəhəng bir kütləvi iddia ilə üzləşdi. Şirkət, kiber təhlükəsizlik infrastrukturunu gücləndirmək üçün milyonlarla dollar xərclədiyini açıqladı. Ancaq nüfuzunun bərpası daha uzun çəkdi. Medibank-in açıqlamaları, adətən hüquqi bir dil və korporativ bir ton ehtiva edirdi; bu da qurbanların yaşadığı şəxsi travma ilə bir ziddiyyət təşkil edirdi.

Mənbə

https://www.upguard.com/breaches/medibank-data-leak

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Milli Valideyn-Müəllim Assosiasiyası Məlumatları Dark Web-də

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.