コリン・ティエリー
オーストラリアの健康保険会社メディバンクは水曜日、顧客に次のように警告した。 ランサムウェア 後ろのグループ 先月の違反 システムから盗まれたデータが漏洩した。
Medibank はオーストラリア最大の民間健康保険会社の 3.9 つで、XNUMX 万人以上の顧客に民間の健康保険とサービスを提供しています。
脅威アクターは、REvil ランサムウェア ギャングに関連しており、これまでにさまざまな情報を漏らしています。 これには、何百万人ものメディバンクの顧客の個人データと健康データが含まれており、WhatsApp のスクリーンショットによると、健康保険会社のセキュリティ オペレーション チームおよび CEO である David Koczar との交渉のやり取りも含まれていました。
Medibank は、サイバー犯罪者が財務情報 (クレジット カードや銀行の詳細)、追加サービス (歯科、眼科、心理学など) の健康保険請求データ、または主要な身分証明書 (運転免許証など) にアクセスしたという証拠はないと述べています。
同社はまた、攻撃者がネットワークから「盗まれたと思われる」ファイルをオンラインで公開したこと、およびサイバー犯罪者が盗んだデータをダークウェブリーク Web サイトで引き続き公開することを期待していることを顧客に警告しました。
「このデータには、名前、住所、生年月日、電話番号、電子メール アドレス、ahm 顧客のメディケア番号 (有効期限ではない)、場合によっては留学生のパスポート番号 (有効期限ではない) などの個人データが含まれます。健康強調表示データ」と Medibank は次のように述べています。 Twitterのポスト.
「ファイルは、犯罪者がアクセスしたと以前に判断したデータのサンプルのようです。 犯罪者がダークウェブでファイルを公開し続けることを期待しています」と同社は付け加えました。
水曜日のメディバンクの警告は、同社が声明で述べた後に出された プレスリリース 月曜日に、脅威アクターが要求した身代金を支払わないことを発表しました。
同社はプレスリリースで、「本日、このデータ盗難の責任者に身代金を支払わないことを発表しました。
「サイバー犯罪の専門家から受けた広範なアドバイスに基づいて、身代金を支払っても顧客のデータが確実に返され、公開されないようにする可能性は限られていると考えています」と同社は付け加えました。
