קולין תיירי
חברת ביטוח הבריאות האוסטרלית Medibank הזהירה את הלקוחות ביום רביעי כי ransomware קבוצה מאחור הפרה של החודש שעבר הדליף נתונים שנגנבו מהמערכות שלה.
מדיבנק היא אחת ממבטחות הבריאות הפרטיות הגדולות באוסטרליה, המספקת ביטוח בריאות פרטי ושירותים ליותר מ-3.9 מיליון לקוחות.
שחקני האיומים מקושרים לכנופיית תוכנת הכופר של REvil, והם הדליפו מגוון רחב של מידע עד כה. זה כלל מיליוני נתונים פרטיים ובריאותיים של לקוחות מדיבנק, ולפי צילומי מסך של וואטסאפ, תקשורת משא ומתן עם צוות התפעול האבטחה של קופת החולים והמנכ"ל דוד קוצ'ר.
מדיבנק אמר כי אין ראיות שפושעי סייבר קיבלו גישה למידע פיננסי (כרטיס אשראי ופרטי בנק), נתוני תביעות בריאות עבור שירותי תוספות (כמו שיניים, אופטיקה ופסיכולוגיה), או מסמכי זהות ראשוניים (כמו רישיונות נהיגה).
החברה גם התריעה ללקוחותיה ששחקני האיומים פרסמו קבצים מקוונים "שמאמינים נגנבו" מהרשת שלה, וכי היא מצפה מפושעי הסייבר להמשיך ולשחרר נתונים גנובים באתר האינטרנט האפל שלהם.
"נתונים אלה כוללים נתונים אישיים כגון שמות, כתובות, תאריכי לידה, מספרי טלפון, כתובות דוא"ל, מספרי Medicare עבור לקוחות ahm (לא תאריכי תפוגה), במקרים מסוימים מספרי דרכונים של הסטודנטים הבינלאומיים שלנו (לא תאריכי תפוגה), וחלקם נתוני תביעות בריאות", אמר מדיבנק ב-a פוסט לצפצף.
"נראה שהקבצים הם דוגמה לנתונים שקבענו קודם לכן שהפושע ניגש אליהם. אנו מצפים שהפושע ימשיך לשחרר קבצים ברשת האפלה", הוסיפה החברה.
האזהרה של מדיבנק ביום רביעי הגיעה לאחר שהחברה אמרה ב בידיעה שהונפקה לתקשורת ביום שני שהיא לא תשלם את דרישת הכופר שהגישו שחקני האיום.
"היום, הודענו שלא ישולם תשלום כופר לפושע האחראי לגניבת המידע הזו", אמרה החברה בהודעה לעיתונות.
"בהתבסס על העצות הנרחבות שקיבלנו ממומחי פשעי סייבר אנו מאמינים שיש רק סיכוי מוגבל שתשלום כופר יבטיח את החזרת הנתונים של הלקוחות שלנו וימנע את פרסומם", הוסיפה החברה.
