Colin Thierry
Veröffentlicht am: 10. November 2022
Die australische Krankenversicherung Medibank warnte Kunden am Mittwoch davor Ransomware Gruppe hinter sich Verletzung des letzten Monats hatte aus seinen Systemen gestohlene Daten durchgesickert.
Medibank ist einer der größten privaten Krankenversicherer in Australien und bietet über 3.9 Millionen Kunden private Krankenversicherungen und Dienstleistungen an.
Die Bedrohungsakteure sind mit der REvil-Ransomware-Bande verbunden und haben bisher eine Vielzahl von Informationen preisgegeben. Dazu gehörten die Privat- und Gesundheitsdaten von Millionen von Medibank-Kunden und laut WhatsApp-Screenshots die Verhandlungskommunikation mit dem Sicherheitsteam des Krankenversicherers und CEO David Koczar.
Medibank sagte, dass es keine Beweise dafür gibt, dass die Cyberkriminellen Zugang zu Finanzinformationen (Kreditkarten- und Bankdaten), Gesundheitsdaten für zusätzliche Dienstleistungen (wie zahnärztliche, optische und psychologische) oder primäre Ausweisdokumente (wie Führerscheine) erlangt haben.
Das Unternehmen machte seine Kunden auch darauf aufmerksam, dass die Bedrohungsakteure Online-Dateien aus seinem Netzwerk veröffentlichten, von denen angenommen wurde, dass sie gestohlen wurden, und dass es erwartet, dass die Cyberkriminellen weiterhin gestohlene Daten auf ihrer Dark-Web-Leak-Website veröffentlichen.
„Diese Daten umfassen personenbezogene Daten wie Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Medicare-Nummern für ahm-Kunden (keine Ablaufdaten), in einigen Fällen Passnummern für unsere internationalen Studenten (keine Ablaufdaten) und einige Daten zu Gesundheitsansprüchen “, sagte Medibank in a Twitter Post.
„Die Dateien scheinen eine Stichprobe der Daten zu sein, von denen wir zuvor festgestellt haben, dass sie von dem Kriminellen abgerufen wurden. Wir erwarten, dass der Kriminelle weiterhin Dateien im Dark Web veröffentlicht“, fügte das Unternehmen hinzu.
Die Warnung der Medibank am Mittwoch kam, nachdem das Unternehmen in einem mitgeteilt hatte Pressemitteilung am Montag, dass es die Lösegeldforderung der Bedrohungsakteure nicht bezahlen würde.
„Heute haben wir angekündigt, dass keine Lösegeldzahlung an den für diesen Datendiebstahl verantwortlichen Kriminellen geleistet wird“, heißt es in der Pressemitteilung des Unternehmens.
„Basierend auf den umfangreichen Ratschlägen, die wir von Experten für Cyberkriminalität erhalten haben, glauben wir, dass es nur eine begrenzte Chance gibt, dass die Zahlung eines Lösegelds die Rückgabe der Daten unserer Kunden sicherstellt und verhindert, dass sie veröffentlicht werden“, fügte das Unternehmen hinzu.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
