Colin Thierry
A Medibank ausztrál egészségbiztosító társaság szerdán figyelmeztette ügyfeleit, hogy a ransomware csoport mögött múlt havi jogsértés rendszereiből lopott adatokat szivárgott ki.
A Medibank az egyik legnagyobb magán egészségbiztosító Ausztráliában, amely több mint 3.9 millió ügyfélnek nyújt magán egészségbiztosítást és szolgáltatásokat.
A fenyegetés szereplői a REvil ransomware bandához kötődnek, és eddig sokféle információt szivárogtattak ki. Ez magában foglalta több millió Medibank-ügyfél személyes és egészségügyi adatait, valamint a WhatsApp képernyőképei szerint az egészségbiztosító biztonsági műveleti csapatával és David Koczar vezérigazgatóval folytatott tárgyalási kommunikációt.
A Medibank szerint nincs bizonyíték arra, hogy a kiberbűnözők hozzáfértek volna pénzügyi információkhoz (hitelkártya- és banki adatok), egészségügyi állításokkal kapcsolatos adatokhoz extra szolgáltatásokhoz (például fogászati, optikai és pszichológiai szolgáltatásokhoz), vagy elsődleges személyazonosító okmányokhoz (például jogosítványokhoz).
A cég arra is figyelmeztette ügyfeleit, hogy a fenyegetések szereplői olyan online fájlokat tettek közzé, amelyekről azt feltételezik, hogy ellopták őket a hálózatáról, és arra számít, hogy a kiberbűnözők továbbra is közzéteszik az ellopott adatokat a sötét webes kiszivárogtatási webhelyükön.
„Ezek az adatok olyan személyes adatokat tartalmaznak, mint a nevek, címek, születési dátumok, telefonszámok, e-mail címek, ahm-ügyfeleink Medicare-számai (nem lejárati dátumok), bizonyos esetekben külföldi hallgatóink útlevélszámai (nem lejárati dátumok), és néhány egészségre vonatkozó állítások adatai” – mondta a Medibank a Twitter hozzászólás.
„Úgy tűnik, hogy a fájlok egy minta azon adatokból, amelyekről korábban megállapítottuk, hogy a bűnöző hozzáfért. Arra számítunk, hogy a bűnöző továbbra is kiad fájlokat a sötét weben” – tette hozzá a cég.
A Medibank szerdai figyelmeztetése azután érkezett, hogy a társaság a sajtóközlemény hétfőn, hogy nem fizeti ki a fenyegetőzők váltságdíját.
„A mai napon bejelentettük, hogy nem fizetünk váltságdíjat az adatlopásért felelős bűnözőnek” – áll a cég sajtóközleményében.
"A kiberbűnözés szakértőitől kapott kiterjedt tanácsok alapján úgy gondoljuk, hogy a váltságdíj kifizetésének csak korlátozott esélye van arra, hogy ügyfeleink adatait visszakapják, és megakadályozzák azok közzétételét" - tette hozzá a cég.
