بیش از 12.9 میلیون استرالیایی پس از هک شدن ارائهدهنده نسخههای الکترونیکی MediSecure، اطلاعات شخصی و سلامتی آنها را توسط “حملهگران شخص ثالث” به سرقت برده و در تاریک وب آپلود کردند.
ePrescription برای اولین بار در 13 آوریل از این نقض آگاه شد، زمانی که باج افزار مشکوک در یک سرور پایگاه داده حاوی اطلاعات شخصی و سلامتی کشف شد، قبل از اینکه در ماه می حمله را به طور عمومی تایید کرد.
MediSecure روز پنجشنبه فاش کرد که حدود 12.9 میلیون استرالیایی که از خدمات تحویل نسخه این شرکت بین مارس 2019 تا نوامبر 2023 استفاده می کردند، پس از سرقت اطلاعات آنها توسط یک مهاجم شخص ثالث تحت تأثیر قرار گرفتند.
6.5 ترابایت اطلاعات دزدیده شده شامل نام، تاریخ تولد، آدرس، شماره تلفن، شماره مدیکر، اطلاعات نسخه و دلایل مصرف داروها بود.
این شرکت در حال بررسی مجموعه ای از داده های شخصی است که در وب تاریک در معرض دید قرار گرفته است تا افراد آسیب دیده را شناسایی و اطلاع دهد.
سپهبد میشل مک گینس، هماهنگ کننده امنیت سایبری ملی در توییتر X، گفت که دولت فدرال از انتشار مجموعه کامل داده ها بی اطلاع بود.
ستوان مک گینس روز پنجشنبه گفت: “هیچکس نباید اطلاعات محرمانه یا شخصی دزدیده شده را در تاریک وب جستجو کند یا به آنها دسترسی داشته باشد.”
این فعالیت فقط به مدل کسب و کار مجرمان سایبری دامن می زند و می تواند یک جرم جنایی باشد.
“من درک می کنم که بسیاری از استرالیایی ها نگران مقیاس این نقض هستند. من از همه میخواهم، خواه تحت تأثیر این حادثه قرار گرفتهاند یا نه، مراقب باشند که هدف کلاهبرداری قرار نگیرند.»
MediSecure یکی از دو سرویس تحویل نسخه الکترونیکی تا پایان سال 2023 بود که دولت استرالیا این سرویس را به طور انحصاری به شرکت دیگری به نام Fred IT Group's eRx Script Exchange واگذار کرد.
این شرکت مدیران تصفیه را منصوب کرد و در ژوئن وارد مدیریت شد و بخشی از شبکه بهداشت دیجیتال استرالیا نیست.
دولت تأیید کرد که سرویس ملی تحویل نسخه، eRx، تحت تأثیر این حادثه سایبری قرار نگرفت.
در این بیانیه آمده است: «مصرفکنندگان میتوانند به طور ایمن به داروها دسترسی داشته باشند و متخصصان مراقبتهای بهداشتی همچنان میتوانند طبق معمول داروها را تجویز و توزیع کنند.»