Colin Thierry
Julkaistu: Marraskuussa 10, 2022
Australialainen sairausvakuutusyhtiö Medibank varoitti asiakkaita keskiviikkona, että ransomware ryhmä takana viime kuun rikkomus oli vuotanut järjestelmistään varastettuja tietoja.
Medibank on yksi Australian suurimmista yksityisistä sairausvakuutusyhtiöistä, joka tarjoaa yksityisiä sairausvakuutuksia ja palveluita yli 3.9 miljoonalle asiakkaalle.
Uhkatoimijat liittyvät REvil ransomware -jengiin, ja he ovat vuotaneet tähän mennessä monenlaista tietoa. Tämä sisälsi miljoonien Medibank-asiakkaiden yksityisiä ja terveystietoja sekä WhatsApp-kuvakaappausten mukaan neuvotteluviestinnän sairausvakuutusyhtiön turvallisuustoimintojen tiimin ja toimitusjohtajan David Koczarin kanssa.
Medibank sanoi, että ei ole todisteita siitä, että kyberrikolliset olisivat saaneet taloudellisia tietoja (luottokortti- ja pankkitiedot), terveysväitetietoja lisäpalveluista (kuten hammaslääketieteen, optiikan ja psykologian) tai ensisijaisia henkilöllisyystodistuksia (kuten ajokortteja).
Yhtiö varoitti myös asiakkaitaan siitä, että uhkatekijät julkaisivat verkkotiedostoja, joiden uskotaan olleen varastettu sen verkosta, ja että se odottaa kyberrikollisten jatkavan varastettujen tietojen julkaisemista pimeässä web-vuotosivustollaan.
"Nämä tiedot sisältävät henkilötietoja, kuten nimet, osoitteet, syntymäajat, puhelinnumerot, sähköpostiosoitteet, Ahm-asiakkaiden Medicare-numerot (ei vanhenemispäivät), joissakin tapauksissa kansainvälisten opiskelijoiden passien numerot (ei vanhentumispäivät) ja joitain terveysväitetiedot", Medibank sanoi a Twitter post.
"Tiedostot näyttävät olevan näyte tiedoista, joiden aiemmin totesimme rikollisen käsiksi. Odotamme rikollisen jatkavan tiedostojen julkaisemista pimeässä verkossa", yhtiö lisäsi.
Medibankin varoitus keskiviikkona tuli sen jälkeen, kun yhtiö ilmoitti a lehdistötiedote maanantaina, että se ei maksaisi uhkatoimijoiden lunnaita.
"Tänään olemme ilmoittaneet, että tästä tietovarkauksesta vastuussa olevalle rikolliselle ei makseta lunnaita", yhtiö sanoi lehdistötiedotteessa.
"Kyberrikollisuuden asiantuntijoilta saamiemme laajojen neuvojen perusteella uskomme, että lunnaiden maksamisella on vain rajallinen mahdollisuus varmistaa asiakkaidemme tietojen palauttaminen ja estää niiden julkaiseminen", yhtiö lisäsi.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Turvaletket
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
