کالین تیری
شرکت بیمه سلامت استرالیا Medibank روز چهارشنبه به مشتریان هشدار داد که باجافزار گروه پشت سر نقض ماه گذشته اطلاعات به سرقت رفته از سیستم های خود را به بیرون درز داده بود.
Medibank یکی از بزرگترین شرکت های بیمه سلامت خصوصی در استرالیا است که به بیش از 3.9 میلیون مشتری بیمه درمانی و خدمات خصوصی ارائه می دهد.
بازیگران تهدید با باج افزار باج افزار REvil مرتبط هستند و تا کنون اطلاعات زیادی را به بیرون درز کرده اند. این شامل دادههای خصوصی و سلامت میلیونها مشتری مدیبانک و بر اساس اسکرینشاتهای واتساپ، ارتباطات مذاکره با تیم عملیات امنیتی بیمهگر سلامت و مدیرعامل دیوید کوزار بود.
مدیبانک گفت که هیچ مدرکی مبنی بر دسترسی مجرمان سایبری به اطلاعات مالی (جزئیات کارت اعتباری و بانکی)، اطلاعات ادعاهای سلامتی برای خدمات اضافی (مانند دندانپزشکی، نوری، و روانشناسی) یا اسناد هویتی اولیه (مانند گواهینامه رانندگی) وجود ندارد.
این شرکت همچنین به مشتریان خود هشدار داد که عاملان تهدید فایلهای آنلاینی را منتشر کردهاند که «به گمان میرود به سرقت رفتهاند» از شبکهاش، و انتظار دارد مجرمان سایبری به انتشار دادههای دزدیده شده در وبسایت تاریک وب خود ادامه دهند.
این داده ها شامل داده های شخصی مانند نام، آدرس، تاریخ تولد، شماره تلفن، آدرس ایمیل، شماره مدیکر برای مشتریان ahm (نه تاریخ انقضا)، در برخی موارد شماره پاسپورت برای دانشجویان بین المللی ما (نه تاریخ انقضا) و برخی مدیبانک در گزارشی گفت: دادههای ادعاهای سلامت توییتر ارسال.
«به نظر میرسد این پروندهها نمونهای از دادههایی هستند که قبلاً تشخیص داده بودیم که مجرم به آن دسترسی داشته است. ما انتظار داریم که مجرم به انتشار فایلها در وب تاریک ادامه دهد.»
هشدار مدیبانک در روز چهارشنبه پس از آن صادر شد که این شرکت در الف اطلاعیه مطبوعاتی روز دوشنبه که باج درخواستی بازیگران تهدید را پرداخت نخواهد کرد.
این شرکت در بیانیه مطبوعاتی خود گفت: «امروز، ما اعلام کردهایم که هیچ باجگیری به مجرمی که مسئول این سرقت اطلاعات است، پرداخت نخواهد شد.
این شرکت افزود: «بر اساس توصیههای گستردهای که از کارشناسان جرایم سایبری دریافت کردهایم، معتقدیم که تنها شانس محدودی برای پرداخت باج وجود دارد که از بازگشت دادههای مشتریان ما اطمینان حاصل کند و از انتشار آن جلوگیری کند».