Por Byron Kaye
SYDNEY (Reuters) – A maior seguradora de saúde da Austrália disse nesta quinta-feira que um criminoso aparentemente roubou informações médicas de clientes como parte de uma enorme violação de dados, aumentando a preocupação com uma onda de ataques cibernéticos de alto nível.
A Medibank Private Ltd, que cobre um sexto dos australianos, disse que uma pessoa não identificada mostrou à empresa informações pessoais roubadas de 100 clientes, incluindo diagnósticos e procedimentos médicos, como parte de um roubo de 200 gigabytes de dados, divulgados pela empresa um semana antes.
A empresa não disse quantos de seus 4 milhões de clientes provavelmente foram afetados, mas alertou que o número provavelmente aumentará. A Polícia Federal australiana disse que abriu uma investigação sobre a violação, sem comentar mais.
A divulgação adiciona uma nova camada de angústia a uma onda de ataques cibernéticos às maiores empresas australianas desde que a 2ª empresa de telecomunicações Optus, de propriedade da Singapore Telecommunications Ltd, revelou há um mês que dados de até 10 milhões de clientes podem ter sido roubados.
Até agora, a maioria dos comentários públicos se concentrava no risco de que hackers usassem dados roubados para acessar contas bancárias. O Sydney Morning Herald informou que obteve uma mensagem de uma pessoa que afirma ser o hacker do Medibank ameaçando publicar registros médicos de indivíduos de alto perfil, a menos que a pessoa seja paga.
“O que temos aqui são… informações de saúde e que, por si só, serem tornadas públicas podem causar imensos danos aos australianos e é por isso que estamos tão engajados com isso”, disse a ministra de segurança cibernética Clare O’Neill à Australian Broadcasting Corp.
GRANDE ALVO
Especialistas em segurança cibernética disseram que não está claro se as divulgações de violação de dados estão relacionadas, dada a natureza variada dos ataques, mas a publicidade gerada pelo ataque Optus pode ter chamado a atenção das redes de hackers.
“Quando você tem uma violação altamente visível como a Optus na Austrália, os hackers percebem isso e dizem ‘talvez eu vá lá e veja o que posso fazer’”, disse Jeremy Kirk, editor executivo. no Information Security Media Group, uma publicação especializada em segurança cibernética.
A maior rival da Optus, a Telstra Corp Ltd, divulgou uma pequena violação de dados de funcionários, enquanto a rede de supermercados nº 1 Woolworths Group Ltd disse que uma parte não identificada obteve acesso não autorizado ao banco de dados de clientes de um site de pechinchas usado por 2,2 milhões de compradores.
As violações de dados de alto perfil mostram a importância da autenticação multifator – onde uma pessoa usa um código enviado para um dispositivo separado para fazer login – em todos os níveis da rede de uma empresa, disse Sanjay Jha, cientista-chefe da Universidade de New South. Instituto de Gales para Segurança Cibernética.
“Talvez para usuários finais eles tenham feito isso, mas para servidores internos eles deveriam ter um controle ainda mais rigoroso”, disse Jha à Reuters por telefone.
“Você precisa de autenticação contínua para que as pessoas não façam login e saiam para sempre, e então os invasores podem comprometer seu sistema”, acrescentou.
Dan Woods, ex-investigador de ciberterrorismo do FBI que agora é chefe de inteligência da empresa de segurança cibernética F5, disse que a Austrália “sem dúvida experimentou suas piores semanas do ponto de vista do crime cibernético, mas pelo lado positivo foi um alerta que o país pode ter precisava”.
(Reportagem de Byron Kaye em Sydney; Com reportagem adicional de Tejaswi Marthi e Sameer Manekar em Bangalore; Edição de Gerry Doyle)
Por Byron Kaye
SYDNEY (Reuters) – A maior seguradora de saúde da Austrália disse nesta quinta-feira que um criminoso aparentemente roubou informações médicas de clientes como parte de uma enorme violação de dados, aumentando a preocupação com uma onda de ataques cibernéticos de alto nível.
A Medibank Private Ltd, que cobre um sexto dos australianos, disse que uma pessoa não identificada mostrou à empresa informações pessoais roubadas de 100 clientes, incluindo diagnósticos e procedimentos médicos, como parte de um roubo de 200 gigabytes de dados, divulgados pela empresa um semana antes.
A empresa não disse quantos de seus 4 milhões de clientes provavelmente foram afetados, mas alertou que o número provavelmente aumentará. A Polícia Federal australiana disse que abriu uma investigação sobre a violação, sem comentar mais.
A divulgação adiciona uma nova camada de angústia a uma onda de ataques cibernéticos às maiores empresas australianas desde que a 2ª empresa de telecomunicações Optus, de propriedade da Singapore Telecommunications Ltd, revelou há um mês que dados de até 10 milhões de clientes podem ter sido roubados.
Até agora, a maioria dos comentários públicos se concentrava no risco de que hackers usassem dados roubados para acessar contas bancárias. O Sydney Morning Herald informou que obteve uma mensagem de uma pessoa que afirma ser o hacker do Medibank ameaçando publicar registros médicos de indivíduos de alto perfil, a menos que a pessoa seja paga.
“O que temos aqui são… informações de saúde e que, por si só, serem tornadas públicas podem causar imensos danos aos australianos e é por isso que estamos tão engajados com isso”, disse a ministra de segurança cibernética Clare O’Neill à Australian Broadcasting Corp.
GRANDE ALVO
Especialistas em segurança cibernética disseram que não está claro se as divulgações de violação de dados estão relacionadas, dada a natureza variada dos ataques, mas a publicidade gerada pelo ataque Optus pode ter chamado a atenção das redes de hackers.
“Quando você tem uma violação altamente visível como a Optus na Austrália, os hackers percebem isso e dizem ‘talvez eu vá lá e veja o que posso fazer’”, disse Jeremy Kirk, editor executivo. no Information Security Media Group, uma publicação especializada em segurança cibernética.
A maior rival da Optus, a Telstra Corp Ltd, divulgou uma pequena violação de dados de funcionários, enquanto a rede de supermercados nº 1 Woolworths Group Ltd disse que uma parte não identificada obteve acesso não autorizado ao banco de dados de clientes de um site de pechinchas usado por 2,2 milhões de compradores.
As violações de dados de alto perfil mostram a importância da autenticação multifator – onde uma pessoa usa um código enviado para um dispositivo separado para fazer login – em todos os níveis da rede de uma empresa, disse Sanjay Jha, cientista-chefe da Universidade de New South. Instituto de Gales para Segurança Cibernética.
“Talvez para usuários finais eles tenham feito isso, mas para servidores internos eles deveriam ter um controle ainda mais rigoroso”, disse Jha à Reuters por telefone.
“Você precisa de autenticação contínua para que as pessoas não façam login e saiam para sempre, e então os invasores podem comprometer seu sistema”, acrescentou.
Dan Woods, ex-investigador de ciberterrorismo do FBI que agora é chefe de inteligência da empresa de segurança cibernética F5, disse que a Austrália “sem dúvida experimentou suas piores semanas do ponto de vista do crime cibernético, mas pelo lado positivo foi um alerta que o país pode ter precisava”.
(Reportagem de Byron Kaye em Sydney; Com reportagem adicional de Tejaswi Marthi e Sameer Manekar em Bangalore; Edição de Gerry Doyle)
Discussão sobre isso post