Colin Thierry
Pubblicato il: 10 Novembre 2022
La compagnia assicurativa sanitaria australiana Medibank ha avvertito i clienti mercoledì che il ransomware gruppo dietro violazione del mese scorso aveva fatto trapelare dati rubati dai suoi sistemi.
Medibank è uno dei maggiori assicuratori sanitari privati in Australia, che fornisce servizi e assicurazioni sanitarie private a oltre 3.9 milioni di clienti.
Gli attori delle minacce sono collegati alla banda di ransomware REvil e finora hanno fatto trapelare un'ampia varietà di informazioni. Ciò includeva milioni di dati privati e sanitari dei clienti Medibank e, secondo gli screenshot di WhatsApp, comunicazioni di negoziazione con il team delle operazioni di sicurezza dell'assicuratore sanitario e il CEO David Koczar.
Medibank ha affermato che non ci sono prove che i criminali informatici abbiano ottenuto l'accesso a informazioni finanziarie (carta di credito e dettagli bancari), dati sui reclami sanitari per servizi extra (come dentisti, ottici e psicologi) o documenti di identità primari (come le patenti di guida).
La società ha anche avvisato i suoi clienti che gli attori delle minacce hanno pubblicato file online "ritenuti rubati" dalla sua rete e che si aspetta che i criminali informatici continuino a rilasciare dati rubati sul loro sito Web di perdite di dark web.
"Questi dati includono dati personali come nomi, indirizzi, date di nascita, numeri di telefono, indirizzi e-mail, numeri Medicare per i clienti ahm (non date di scadenza), in alcuni casi numeri di passaporto per i nostri studenti internazionali (non date di scadenza) e alcuni dati sui reclami sulla salute", ha affermato Medibank in a Post di Twitter.
“I file sembrano essere un campione dei dati a cui abbiamo precedentemente stabilito che il criminale ha avuto accesso. Ci aspettiamo che il criminale continui a rilasciare file sul dark web", ha aggiunto la società.
L'avvertimento di Medibank mercoledì è arrivato dopo che la società ha dichiarato in a comunicato stampa lunedì che non avrebbe pagato la richiesta di riscatto avanzata dagli attori della minaccia.
"Oggi abbiamo annunciato che non verrà effettuato alcun pagamento di riscatto al criminale responsabile di questo furto di dati", ha affermato la società nel comunicato stampa.
"Sulla base dell'ampio consiglio che abbiamo ricevuto dagli esperti di criminalità informatica, riteniamo che ci sia solo una possibilità limitata che il pagamento di un riscatto garantisca la restituzione dei dati dei nostri clienti e ne impedisca la pubblicazione", ha aggiunto la società.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Detective della sicurezza
- VPN
- sicurezza del sito Web
- zefiro
