Colin Thierry
Det australske sygeforsikringsselskab Medibank advarede onsdag kunderne om, at ransomware gruppe bagved sidste måneds brud havde lækket data stjålet fra sine systemer.
Medibank er et af de største private sygeforsikringsselskaber i Australien, der leverer private sygeforsikringer og tjenester til over 3.9 millioner kunder.
Trusselsaktørerne er knyttet til REvil ransomware-banden, og de har indtil videre lækket en lang række informationer. Dette omfattede millioner af Medibank-kunders private data og helbredsdata og ifølge WhatsApp-skærmbilleder, forhandlingskommunikation med sundhedsforsikringsselskabets sikkerhedsteam og CEO David Koczar.
Medibank sagde, at der ikke er beviser for, at cyberkriminelle har fået adgang til finansielle oplysninger (kreditkort og bankoplysninger), sundhedskravsdata for ekstratjenester (såsom dental, optik og psykologi) eller primære identitetsdokumenter (såsom kørekort).
Virksomheden advarede også sine kunder om, at trusselsaktørerne offentliggjorde onlinefiler "menes at være blevet stjålet" fra deres netværk, og at det forventer, at cyberkriminelle fortsætter med at frigive stjålne data på deres mørke web-lækage-websted.
"Disse data inkluderer personlige data såsom navne, adresser, fødselsdatoer, telefonnumre, e-mailadresser, Medicare-numre til ahm-kunder (ikke udløbsdatoer), i nogle tilfælde pasnumre for vores internationale studerende (ikke udløbsdatoer) og nogle sundhedsanprisningsdata," sagde Medibank i en Twitter indlæg.
"Filerne ser ud til at være et eksempel på de data, som vi tidligere har fastslået, var tilgået af forbryderen. Vi forventer, at forbryderen fortsætter med at frigive filer på det mørke web,” tilføjede virksomheden.
Medibanks advarsel onsdag kom efter, at selskabet i en pressemeddelelse mandag, at den ikke ville betale løsesumskravet fra trusselsaktørerne.
"I dag har vi annonceret, at der ikke vil blive betalt løsesum til den kriminelle ansvarlig for dette datatyveri," sagde virksomheden i pressemeddelelsen.
"Baseret på den omfattende rådgivning, vi har modtaget fra cyberkriminalitetseksperter, mener vi, at der kun er en begrænset chance for at betale en løsesum vil sikre returnering af vores kunders data og forhindre dem i at blive offentliggjort," tilføjede virksomheden.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Sikkerhedsdetektiver
- VPN
- website sikkerhed
- zephyrnet
