کولن تھیری
آسٹریلوی ہیلتھ انشورنس کمپنی میڈی بینک نے بدھ کے روز صارفین کو خبردار کیا کہ ransomware کے پیچھے گروپ پچھلے مہینے کی خلاف ورزی نے اپنے سسٹمز سے چوری شدہ ڈیٹا کو لیک کیا تھا۔
Medibank آسٹریلیا کے سب سے بڑے نجی صحت بیمہ کنندگان میں سے ایک ہے، جو 3.9 ملین سے زیادہ صارفین کو نجی ہیلتھ انشورنس اور خدمات فراہم کرتا ہے۔
دھمکی آمیز اداکاروں کا تعلق REvil ransomware گینگ سے ہے، اور انہوں نے اب تک مختلف قسم کی معلومات کو لیک کیا ہے۔ اس میں میڈی بینک کے لاکھوں صارفین کا پرائیویٹ اور ہیلتھ ڈیٹا اور واٹس ایپ اسکرین شاٹس کے مطابق، ہیلتھ انشورنس کمپنی کی سیکیورٹی آپریشنز ٹیم اور سی ای او ڈیوڈ کوکزر کے ساتھ گفت و شنید کی بات چیت شامل تھی۔
میڈی بینک نے کہا کہ اس بات کا کوئی ثبوت نہیں ہے کہ سائبر کرائمینز نے مالی معلومات (کریڈٹ کارڈ اور بینکنگ کی تفصیلات) تک رسائی حاصل کی، ایکسٹرا سروسز کے لیے ہیلتھ کلیمز ڈیٹا (جیسے دانتوں، نظری، اور نفسیات)، یا بنیادی شناختی دستاویزات (جیسے ڈرائیور کا لائسنس)۔
کمپنی نے اپنے صارفین کو یہ بھی متنبہ کیا کہ دھمکی آمیز اداکاروں نے اس کے نیٹ ورک سے آن لائن فائلوں کو "چوری کیا گیا ہے" شائع کیا، اور یہ کہ سائبر جرائم پیشہ افراد سے توقع ہے کہ وہ اپنی ڈارک ویب لیک ویب سائٹ پر چوری شدہ ڈیٹا جاری کرتے رہیں گے۔
"اس ڈیٹا میں ذاتی ڈیٹا جیسے نام، پتے، تاریخ پیدائش، فون نمبر، ای میل ایڈریس، ahm صارفین کے میڈیکیئر نمبرز (میعاد ختم ہونے کی تاریخیں نہیں) شامل ہیں، بعض صورتوں میں ہمارے بین الاقوامی طلباء کے پاسپورٹ نمبر (ختم ہونے کی تاریخیں نہیں) اور کچھ صحت کے دعووں کے اعداد و شمار، "میڈی بینک نے ایک میں کہا ٹویٹر مراسلہ.
"فائلیں اس ڈیٹا کا ایک نمونہ معلوم ہوتی ہیں جو ہم نے پہلے طے کیا تھا کہ مجرم نے اس تک رسائی حاصل کی تھی۔ ہم توقع کرتے ہیں کہ مجرم ڈارک ویب پر فائلیں جاری کرتا رہے گا،‘‘ کمپنی نے مزید کہا۔
بدھ کو میڈی بینک کی وارننگ کمپنی کے کہنے کے بعد آئی رہائی دبائیں پیر کو کہ وہ دھمکی آمیز اداکاروں کی طرف سے کی جانے والی تاوان کی ادائیگی نہیں کرے گا۔
"آج، ہم نے اعلان کیا ہے کہ اس ڈیٹا کی چوری کے ذمہ دار مجرم کو تاوان کی ادائیگی نہیں کی جائے گی،" کمپنی نے پریس ریلیز میں کہا۔
کمپنی نے مزید کہا، "سائبر کرائم کے ماہرین سے ہمیں موصول ہونے والے وسیع مشورے کی بنیاد پر ہمیں یقین ہے کہ تاوان کی ادائیگی کا صرف ایک محدود موقع ہے جو ہمارے صارفین کے ڈیٹا کی واپسی کو یقینی بنائے گا اور اسے شائع ہونے سے روکے گا۔"
