قد لا يعرف الأستراليون المتأثرون باختراق MediSecure أبدًا أن تفاصيلهم الشخصية قد تعرضت للخطر | الجرائم الإلكترونية
قد لا يتم إخبار 12.9 مليون أسترالي وقعوا في عملية اختراق لمزود الوصفات الطبية الإلكترونية MediSecure بأن معلوماتهم الشخصية قد تعرضت للخطر، حيث قال رئيس الوزراء يوم الجمعة إنه لم يكن على علم بما إذا كان أحد الضحايا.
في مساء يوم الخميس، قام المسؤولون عن MediSecure – التي دخلت الإدارة بعد الاختراق – كشف عن تعرض 6.5 تيرابايت من البيانات للخطر بعد هجوم فدية على خادم قاعدة البيانات، والذي اكتشفته الشركة في أبريل.
قامت MediSecure باستعادة نسخة احتياطية من الخادم وقررت أن المعلومات المأخوذة تضمنت معلومات الاتصال ومعلومات Medicare وبطاقة التنازل ومعلومات الوصفات الطبية لـ 12.9 مليون أسترالي استخدموا MediSecure لتوصيل الوصفات الطبية بين مارس 2019 ونوفمبر 2023.
وقد لا يكتشف المتضررون أبدًا أن معلوماتهم قد سُرقت، حيث قالت شركة MediSecure إن مجموعة البيانات معقدة و”من غير العملي تحديد جميع الأفراد ومعلوماتهم المتأثرة بالحادث على وجه التحديد دون تكبد تكلفة كبيرة لم تكن شركة MediSecure في وضع مالي يسمح لها بتلبيتها”.
وقال المسؤولون أيضًا إن MediSecure ليس لديها الموارد اللازمة لتمكين الجمهور من الاتصال بهم لمعرفة ما إذا كانوا متأثرين بالحادث.
ولم يعلق مكتب وزيرة الداخلية كلير أونيل على ما إذا كانت الحكومة ستتدخل لتقديم المشورة للمتضررين. وقبل دخول الشركة في الإدارة، سعت الشركة للحصول على خطة إنقاذ من الحكومة الفيدرالية لمواصلة العمل، لكن هذا الطلب قوبل بالرفض.
تم نشر عينة من البيانات على شبكة الويب المظلمة، ومع ذلك، نصحت منسقة الأمن السيبراني الوطني، الفريق ميشيل ماكغينيس، الجمهور بعدم البحث عن البيانات لأنها تغذي فقط نموذج أعمال المجرمين الإلكترونيين وقد تكون جريمة جنائية.
وقال ماكغينيس في منشور على موقع X: “أتفهم أن العديد من الأستراليين سيشعرون بالقلق إزاء حجم هذا الاختراق. وأحث الجميع، سواء كانوا متأثرين بهذا الحادث أم لا، على توخي الحذر من التعرض للاستهداف في عمليات الاحتيال. كن حذرًا من عمليات الاحتيال التي تشير إلى خرق بيانات MediSecure، ولا ترد على أي اتصال غير مرغوب فيه يشير إلى خرق البيانات الذي تعرضت له MediSecure”.
قال رئيس الوزراء الأسترالي أنتوني ألبانيز يوم الجمعة إن عملية الاختراق لا تزال قيد التحقيق من قبل الشرطة الفيدرالية الأسترالية، وإنه “لا يعلم” ما إذا كان أحد الـ 12.9 مليون شخص الذين وقعوا في الاختراق. وقال إن الاختراق كان “حدثًا إلكترونيًا بالغ الأهمية”.
وقال “أتفهم أن العديد من الأستراليين سيكونون قلقين للغاية بشأن هذا الاختراق للبيانات الذي يؤثر على ما يصل إلى نصف سكان أستراليا”.
“إنها ليست الأولى ولن تكون الأخيرة. إنها مسألة ندركها جيداً كحكومة ونعمل مع القطاع الخاص، وكذلك مع وكالاتنا، لأن هذه القضايا يمكن أن تكون قضية أمن قومي ولكنها يمكن أن تكون أيضاً قضية خصوصية للأفراد”.
كانت MediSecure واحدة من خدمتي الوصفات الطبية الإلكترونية العاملة في أستراليا حتى أواخر عام 2023، عندما منحت الحكومة الأسترالية الخدمة حصريًا لشركة أخرى، وهي eRx Script Exchange التابعة لمجموعة Fred IT Group. لم تتأثر eRx بهذا الهجوم.