Έως 450 εκατ. μπορεί να πληρώσει η ασφαλιστική Medibank λόγω χάκερς

Το θέμα της διασφάλισης των ευαίσθητων προσωπικών δεδομένων αναδεικνύεται μέσα από την περίπτωση του χακαρίσματος της μεγαλύτερης ασφαλιστικής εταιρείας υγείας στην Αυστραλία, της Medibank.

Η Medibank πέρυσι αποκάλυψε ότι ένας χάκερ έκλεψε δεδομένα 9,7 εκατομμυρίων σημερινών και πρώην πελατών και τα δημοσίευσε στο σκοτεινό ιστό σε μια από τις μεγαλύτερες κλοπές δεδομένων στην Αυστραλία. Τουλάχιστον τρεις ξεχωριστές ομαδικές αγωγές κατά της εταιρείας έχουν κατατεθεί στα δικαστήρια της Αυστραλίας για λογαριασμό επηρεαζόμενων πελατών. Σύμφωνα με τον αναλυτή της BI, Matt Ingram η συγκλεκριμένη επίθεση μπορεί να κοστίσει στην ασφαλιστική έως και 450 εκατ. δολάρια.

Μέχρι στιγμής πάντως η ρυθμιστική αρχή των τραπεζών της Αυστραλίας έχει ζητήσει από την Medibank να έχει διαθέσιμα 167 εκατομμύρια δολάρια επιπλέον σε κεφάλαια. Η Αυστραλιανή εποπτική αρχή (APRA) δήλωσε ότι η κεφαλαιακή προσαρμογή θα τεθεί σε ισχύ από την 1η Ιουλίου και θα παραμείνει σε ισχύ έως ότου ολοκληρωθεί ένα συμφωνημένο πρόγραμμα αποκατάστασης από τη Medibank.

«Κατά τη λήψη αυτής της δράσης, η APRA επιδιώκει να διασφαλίσει ότι η Medibank θα επισπεύσει το πρόγραμμα αποκατάστασης», δήλωσε η Suzanne Smith, μέλος του εκτελεστικού συμβουλίου της APRA.

Σε ανακοίνωσή της, η Medibank είπε ότι διαθέτει επαρκή υπάρχοντα κεφάλαια για να ανταποκριθεί στην κεφαλαιακή προσαρμογή και θα συνεχίσει να συνεργάζεται με την APRA για μέτρα αποκατάστασης. Ο αναλυτής της Citigroup, Nigel Pittaway, δήλωσε ότι η Medibank είχε αρκετά κεφάλαια για να «αντιμετωπιστεί σχετικά εύκολα» με την επιβολή.

«Ήδη αναμέναμε ότι οι επιστροφές κεφαλαίων θα ήταν απίθανες σε αυτό το περιβάλλον δεδομένης της εστίασης μετά την κυβερνοεπίθεση», είπε. «Η επιβολή της APRA για αύξηση της απαίτησης κεφαλαιακής επάρκειας της Medibank… επιβεβαιώνει ότι, εκτός από το συνηθισμένο μέρισμα, η Medibank δεν θα είναι σε θέση να επιστρέψει κεφάλαια στους μετόχους βραχυπρόθεσμα».

Αν και η Medibank έχει ήδη αντιμετωπίσει τις συγκεκριμένες αδυναμίες ελέγχου που επέτρεπαν τη μη εξουσιοδοτημένη πρόσβαση στα συστήματά της, έχει ακόμα περισσότερη δουλειά να κάνει σε διάφορους τομείς για να ενισχύσει το περιβάλλον ασφαλείας και τη διαχείριση δεδομένων, δήλωσε η APRA.

Στην Αυστραλία έχει καταγραφεί αύξηση στις εισβολές στον κυβερνοχώρο από τα τέλη του περασμένου έτους, ωθώντας την κυβέρνηση τον Φεβρουάριο να μεταρρυθμίσει τους κανόνες ασφαλείας και να δημιουργήσει μια υπηρεσία για την επίβλεψη των κρατικών επενδύσεων και τη βοήθεια του συντονισμού των απαντήσεων σε επιθέσεις χάκερ.