2022 yılının sonlarında 9.7 milyon Avustralyalıya ait kişisel bilgiler ülkenin en büyük sağlık sigortası şirketi olan Medibank’tan çalındı.
Kürtaj kayıtları da dahil olmak üzere hassas belgeler daha sonra internette yayınlandı.
Avustralya’da türünün ilk örneği olan siber yaptırımlar, Aleksandr Ermakov’a mali cezalar ve seyahat yasağı getirilmesini de içeriyor.
Ermakov hakkında kamuoyuna çok az şey açıklandı, ancak Avustralyalı istihbarat yetkilileri onun Avrupa, ABD ve İngiltere’deki saldırılarla bağlantılı bir Rus siber suç çetesi olan REvil’in bir parçası olduğunu söylüyor.
Salı günü önlemleri açıklayan İçişleri Bakanı Clare O’Neil, Medibank saldırısını “ulus olarak yaşadığımız en yıkıcı siber saldırı” olarak nitelendirdi.
Hükümet, 2021 yılında kabul edilen ve büyük çevrimiçi saldırılara karışan kişilere mali cezalar getiren siber yaptırım yasasını ilk kez kullanıyor.
Avustralya son yıllarda bir dizi büyük veri ihlaliyle karşı karşıya kaldı, ancak bunlardan çok azı Medibank saldırısı kadar ülkeyi sarstı.
Siber suçlular, sporculardan medya figürlerine ve Başbakan Anthony Albanese’ye kadar herkesin tıbbi kayıtları da dahil olmak üzere Medibank’ın tüm müşteri verilerine erişmelerini sağlayan giriş bilgilerini çalmışlardı.
Sigortacının hükümet desteğiyle fidye ödemeyi reddetmesinin ardından verileri çevrimiçi olarak yayınlamaya başladılar.
Medibank o dönemde özel bilgilerin “kötü niyetle silahlandırılması” olarak adlandırdığı bu durum için özür diledi.
O zamandan bu yana, firmaların bu tür hassas verileri daha iyi koruması gerektiğini savunan çeşitli toplu davalar açıldı.