Hacker Rusia Ungkap Data Sensitif Soal Aborsi dan HIV di Australia
loading...
A
A
A
SIDNEY - Usai mengacaukan bank di negara Eropa, hacker asal Rusia mulai membocorkan catatan medis terkait aborsi di web gelap setelah perusahaan asuransi kesehatan Australia menolak membayar uang tebusan kepada mereka.
Perusahaan tersebut adalah Medibank yang merupakan perusahan asuransi kesehatan terbesar di Australia.
Seperti dilansir dari Metro, Selasa (15/11/2022) Mediabank baru-baru ini menjadi korban serangan siber besar-besaran yang mengancam rincian data pelanggannya hampir sebanyak 10 juta data. Dikatakan bahwa ini mencakup data pelanggan saat ini dan yang terdahulu.
Mediabank mengungkapkan data yang bocor termasuk nama, alamat, nomor telepon, alamat email, nomor paspor pelajar internasional, dan data klaim kesehatan yang dicuri dari sistem Medibank telah dirilis di forum web gelap. Perusahaan juga menyebut para hacker dapat merilis lebih banyak data yang dicuri setelah perusahaan menolak untuk melakukan pembayaran uang tebusan.
Seorang Menteri Pemerintahan menggambarkan para peretas ini sebagai 'bajingan' karena menuntut ÂŁ8 juta atau setara Rp 146, miliar dari Medibank untuk berhenti membocorkan informasi curian tentang klien. Karena gagal membayar uang tebusan, para peretas memposting file berlabel 'aborsi' di blog web gelap yang terkait dengan kelompok kejahatan ransomware REvil, yang menurut beberapa ahli memiliki hubungan ke Rusia.
Data dalam file tersebut dipahami termasuk prosedur yang diklaim oleh pemegang polis terkait dengan penghentian kehamilan, termasuk kehamilan yang tidak layak, kehamilan ektopik, kehamilan mola, keguguran, dan pendaftaran kembali untuk komplikasi.
"Ini adalah orang-orang nyata di balik data ini dan penyalahgunaan data mereka memalukan dan dapat membuat mereka enggan mencari perawatan medis," kata Medibank dalam sebuah pernyataan.
"Mengingat sifat sensitif data, kami meminta media dan pihak lain untuk mendukung upaya berkelanjutan kami untuk meminimalkan kerugian bagi pelanggan, dan tidak mengunduh data pribadi sensitif yang tidak perlu dari web gelap dan menahan diri untuk tidak menghubungi pelanggan secara langsung,” tambahnya.
Para peretas juga memposting 'daftar nakal' orang-orang yang tampaknya telah menjalani perawatan untuk kecanduan narkoba, penyalahgunaan alkohol, dan HIV. Menurut Medibank, rincian hampir 500.000 klaim kesehatan telah dicuri, bersama dengan informasi pribadi.
David Koczkar, kepala eksekutif Medibank, mengatakan rilis informasi itu 'memalukan'. “Persenjataan informasi pribadi orang dalam upaya memeras pembayaran adalah berbahaya, dan itu adalah serangan terhadap anggota komunitas kami yang paling rentan,” katanya.
Menteri keamanan siber Australia Clare O'Neil mengatakan kepada parlemen bahwa tanggapan oleh pihak berwenang dan lembaga publik termasuk 'menempatkan keamanan protektif di sekitar data pemerintah, polisi negara bagian yang bekerja dengan individu yang terkena dampak, organisasi dukungan dan konseling kesehatan mental, dan menerapkan rencana manajemen di sekitar orang-orang yang memiliki beberapa kerentanan yang sangat spesifik'.
Pada hari Jumat, polisi Australia mengatakan mereka yakin peretas yang berbasis di Rusia berada di balik serangan siber. Komisaris Polisi Federal Australia (AFP) Reece Kershaw menyalahkan sekelompok penjahat siber yang berafiliasi longgar yang kemungkinan bertanggung jawab atas pelanggaran besar lainnya di seluruh dunia atas serangan terhadap Medibank.
Kershaw mengatakan AFP tahu individu mana yang bertanggung jawab tetapi tidak akan menyebutkan nama mereka saat ini. Kershaw mengatakan AFP akan mengadakan pembicaraan dengan penegak hukum Rusia tentang individu-individu tersebut.
"Untuk para penjahat, kami tahu siapa Anda dan terlebih lagi, AFP memiliki beberapa langkah signifikan dalam hal membawa pelaku luar negeri kembali ke Australia untuk menghadapi sistem peradilan," katanya.
Perusahaan tersebut adalah Medibank yang merupakan perusahan asuransi kesehatan terbesar di Australia.
Seperti dilansir dari Metro, Selasa (15/11/2022) Mediabank baru-baru ini menjadi korban serangan siber besar-besaran yang mengancam rincian data pelanggannya hampir sebanyak 10 juta data. Dikatakan bahwa ini mencakup data pelanggan saat ini dan yang terdahulu.
Mediabank mengungkapkan data yang bocor termasuk nama, alamat, nomor telepon, alamat email, nomor paspor pelajar internasional, dan data klaim kesehatan yang dicuri dari sistem Medibank telah dirilis di forum web gelap. Perusahaan juga menyebut para hacker dapat merilis lebih banyak data yang dicuri setelah perusahaan menolak untuk melakukan pembayaran uang tebusan.
Seorang Menteri Pemerintahan menggambarkan para peretas ini sebagai 'bajingan' karena menuntut ÂŁ8 juta atau setara Rp 146, miliar dari Medibank untuk berhenti membocorkan informasi curian tentang klien. Karena gagal membayar uang tebusan, para peretas memposting file berlabel 'aborsi' di blog web gelap yang terkait dengan kelompok kejahatan ransomware REvil, yang menurut beberapa ahli memiliki hubungan ke Rusia.
Data dalam file tersebut dipahami termasuk prosedur yang diklaim oleh pemegang polis terkait dengan penghentian kehamilan, termasuk kehamilan yang tidak layak, kehamilan ektopik, kehamilan mola, keguguran, dan pendaftaran kembali untuk komplikasi.
"Ini adalah orang-orang nyata di balik data ini dan penyalahgunaan data mereka memalukan dan dapat membuat mereka enggan mencari perawatan medis," kata Medibank dalam sebuah pernyataan.
"Mengingat sifat sensitif data, kami meminta media dan pihak lain untuk mendukung upaya berkelanjutan kami untuk meminimalkan kerugian bagi pelanggan, dan tidak mengunduh data pribadi sensitif yang tidak perlu dari web gelap dan menahan diri untuk tidak menghubungi pelanggan secara langsung,” tambahnya.
Para peretas juga memposting 'daftar nakal' orang-orang yang tampaknya telah menjalani perawatan untuk kecanduan narkoba, penyalahgunaan alkohol, dan HIV. Menurut Medibank, rincian hampir 500.000 klaim kesehatan telah dicuri, bersama dengan informasi pribadi.
David Koczkar, kepala eksekutif Medibank, mengatakan rilis informasi itu 'memalukan'. “Persenjataan informasi pribadi orang dalam upaya memeras pembayaran adalah berbahaya, dan itu adalah serangan terhadap anggota komunitas kami yang paling rentan,” katanya.
Menteri keamanan siber Australia Clare O'Neil mengatakan kepada parlemen bahwa tanggapan oleh pihak berwenang dan lembaga publik termasuk 'menempatkan keamanan protektif di sekitar data pemerintah, polisi negara bagian yang bekerja dengan individu yang terkena dampak, organisasi dukungan dan konseling kesehatan mental, dan menerapkan rencana manajemen di sekitar orang-orang yang memiliki beberapa kerentanan yang sangat spesifik'.
Pada hari Jumat, polisi Australia mengatakan mereka yakin peretas yang berbasis di Rusia berada di balik serangan siber. Komisaris Polisi Federal Australia (AFP) Reece Kershaw menyalahkan sekelompok penjahat siber yang berafiliasi longgar yang kemungkinan bertanggung jawab atas pelanggaran besar lainnya di seluruh dunia atas serangan terhadap Medibank.
Kershaw mengatakan AFP tahu individu mana yang bertanggung jawab tetapi tidak akan menyebutkan nama mereka saat ini. Kershaw mengatakan AFP akan mengadakan pembicaraan dengan penegak hukum Rusia tentang individu-individu tersebut.
"Untuk para penjahat, kami tahu siapa Anda dan terlebih lagi, AFP memiliki beberapa langkah signifikan dalam hal membawa pelaku luar negeri kembali ke Australia untuk menghadapi sistem peradilan," katanya.
(wbs)