Peretas Minta Tebusan US$10juta untuk 10 Juta Data MediaBank

Peretas menuntut uang tebusan US$10 juta untuk memberikan kembali 10juta data klien perusahaan asuransi Australia, MediaBank. Namun MediaBank menolak untuk memenuhi permintaan peretas yang melabeli diri sebagai Geng Pemerasan itu.

"Menambahkan satu file lagi aborsi.csv. Masyarakat bertanya kepada kami tentang uang tebusan, itu US$10 juta. Kami dapat membuat diskon, $1 = 1 pelanggan," kata peretas.

Medibank, perusahaan asuransi kesehatan swasta terbesar di Australia, mengkonfirmasi minggu ini bahwa peretas telah mengakses informasi dari 9,7 juta kliennya termasuk Perdana Menteri Australia, Anthony Albanese. Peretas pada Kamis (9/11), mengunggah kumpulan file kedua ke forum web gelap, dengan detail yang lebih sensitif tentang ratusan pelanggan Medibank.

Peretas menargetkan klien MediaBank yang menerima perawatan terkait penyalahgunaan narkoba, infeksi menular seksual, atau aborsi. Medibank telah berulang kali menolak untuk membayar uang tebusan.

Peretasan data Medibank dan sebelumnya menimpa perusahaan telekomunikasi, Optus telah menimbulkan pertanyaan tentang kemampuan Australia untuk mengusir penjahat dunia maya. Mantan Agen FBI dan pejabat Badan Intelijen Pertahanan Amerika Serikat, Dennis Desmond, mengatakan Australia tidak lebih buruk dari target bernilai tinggi atau negara Barat lainnya. "Sangat disayangkan, tetapi saya tidak berpikir Australia lebih rentan daripada negara maju Barat lainnya," katanya.

Desmond mengatakan peretas menargetkan perusahaan yang menyimpan data berharga. Data MediaBank adalah tipe data yang paling menarik bagi para peretas. Data perawatan kesehatan adalah target besar dan data yang dapat diidentifikasi secara pribadi bernilai tinggi. "Umumnya, keuntungan dan keserakahan adalah pendorong nomor satu," tambahnya.

Peretasan Medibank kemungkinan sudah mengantongi data tentang beberapa individu paling berpengaruh dan kaya di negara itu. Kepala eksekutif Medibank, David Koczkar mengutuk taktik pemerasan yang memalukan.

"Persenjataan informasi pribadi orang-orang dalam upaya memeras pembayaran adalah berbahaya dan merupakan serangan terhadap anggota komunitas kami yang paling rentan," katanya.

Kelompok di balik serangan itu tampaknya menekan Medibank dengan memburu informasi pribadi yang paling berpotensi merusak kredibilitas. Catatan pertama yang diposting ke forum web gelap dipisahkan menjadi daftar nakal dan bagus.

Beberapa di daftar nakal memiliki kode numerik yang tampaknya menghubungkan mereka dengan kecanduan narkoba, penyalahgunaan alkohol, dan infeksi HIV. Misalnya, satu record memuat entri yang berbunyi p_diag: F122. Kode F122 merujuk jenis penanganan ketergantungan ganja.

Nama, alamat, nomor paspor dan tanggal lahir juga dimasukkan dalam data. Menteri Dalam Negeri Australia, Clare O'Neil menggambarkan para peretas sebagai penjahat bajingan. (AFP/OL-12)