कॉलिन थियरी
ऑस्ट्रेलियाई स्वास्थ्य बीमा कंपनी मेडिबैंक ने बुधवार को ग्राहकों को आगाह किया कि द Ransomware समूह पीछे पिछले महीने का उल्लंघन अपने सिस्टम से चुराए गए डेटा को लीक कर दिया था।
मेडिबैंक ऑस्ट्रेलिया में सबसे बड़े निजी स्वास्थ्य बीमाकर्ताओं में से एक है, जो 3.9 मिलियन से अधिक ग्राहकों को निजी स्वास्थ्य बीमा और सेवाएं प्रदान करता है।
धमकी देने वाले अभिनेता REvil रैंसमवेयर गिरोह से जुड़े हुए हैं, और उन्होंने अब तक कई तरह की जानकारी लीक की है। इसमें लाखों मेडिबैंक ग्राहकों के निजी और स्वास्थ्य डेटा शामिल थे और, व्हाट्सएप स्क्रीनशॉट के अनुसार, स्वास्थ्य बीमाकर्ता की सुरक्षा संचालन टीम और सीईओ डेविड कोज़र के साथ बातचीत संचार।
मेडिबैंक ने कहा कि इस बात का कोई सबूत नहीं है कि साइबर अपराधियों ने वित्तीय जानकारी (क्रेडिट कार्ड और बैंकिंग विवरण), अतिरिक्त सेवाओं के लिए स्वास्थ्य दावों के डेटा (जैसे दंत चिकित्सा, ऑप्टिकल और मनोविज्ञान), या प्राथमिक पहचान दस्तावेजों (जैसे चालक के लाइसेंस) तक पहुंच प्राप्त की है।
कंपनी ने अपने ग्राहकों को यह भी सचेत किया कि खतरे वाले अभिनेताओं ने अपने नेटवर्क से "माना जाता है कि चोरी हो गई" ऑनलाइन फाइलें प्रकाशित कीं, और यह उम्मीद की कि साइबर अपराधी अपनी डार्क वेब लीक वेबसाइट पर चोरी किए गए डेटा को जारी करना जारी रखेंगे।
"इस डेटा में व्यक्तिगत डेटा जैसे नाम, पते, जन्म तिथि, फोन नंबर, ईमेल पते, ahm ग्राहकों के लिए मेडिकेयर नंबर (समाप्ति तिथि नहीं), कुछ मामलों में हमारे अंतर्राष्ट्रीय छात्रों के लिए पासपोर्ट नंबर (समाप्ति तिथि नहीं), और कुछ शामिल हैं। स्वास्थ्य दावों के आंकड़े, "मेडिबैंक ने एक में कहा ट्विटर पोस्ट.
“फ़ाइलें उस डेटा का एक नमूना प्रतीत होती हैं जिसे हमने पहले निर्धारित किया था कि अपराधी द्वारा एक्सेस किया गया था। हम उम्मीद करते हैं कि अपराधी डार्क वेब पर फाइलें जारी करना जारी रखेंगे, ”कंपनी ने कहा।
बुधवार को मेडिबैंक की चेतावनी कंपनी द्वारा ए में कहे जाने के बाद आई प्रेस विज्ञप्ति सोमवार को कहा कि यह धमकी देने वाले अभिनेताओं द्वारा की गई फिरौती की मांग का भुगतान नहीं करेगा।
कंपनी ने प्रेस विज्ञप्ति में कहा, "आज, हमने घोषणा की है कि इस डेटा चोरी के लिए जिम्मेदार अपराधी को कोई फिरौती नहीं दी जाएगी।"
कंपनी ने कहा, "साइबर क्राइम विशेषज्ञों से मिली व्यापक सलाह के आधार पर हमारा मानना है कि फिरौती देने की संभावना सीमित है, जिससे हमारे ग्राहकों के डेटा की वापसी सुनिश्चित होगी और इसे प्रकाशित होने से रोका जा सकेगा।"
