콜린 티에리
호주 건강 보험 회사인 Medibank는 수요일 고객들에게 다음과 같이 경고했습니다. 랜섬 뒤에 그룹 지난달 위반 시스템에서 도난당한 데이터를 유출했습니다.
Medibank는 호주에서 가장 큰 민간 건강 보험사 중 하나로, 3.9만 명 이상의 고객에게 민간 건강 보험 및 서비스를 제공합니다.
위협 행위자는 REvil 랜섬웨어 갱단과 연결되어 있으며 지금까지 다양한 정보를 유출했습니다. 여기에는 수백만 명의 Medibank 고객의 개인 및 건강 데이터가 포함되었으며 WhatsApp 스크린샷에 따르면 건강 보험 회사의 보안 운영 팀 및 CEO David Koczar와의 협상 커뮤니케이션이 포함되었습니다.
메디뱅크는 사이버 범죄자들이 금융 정보(신용 카드 및 은행 세부 정보), 추가 서비스에 대한 건강 청구 데이터(예: 치과, 안과 및 심리학) 또는 기본 신원 문서(예: 운전 면허증)에 대한 액세스 권한을 얻었다는 증거는 없다고 말했습니다.
이 회사는 또한 위협 행위자가 네트워크에서 "도난당한 것으로 추정되는" 온라인 파일을 게시했으며 사이버 범죄자가 다크 웹 유출 웹 사이트에서 훔친 데이터를 계속 공개할 것으로 예상한다고 고객에게 경고했습니다.
“이 데이터에는 이름, 주소, 생년월일, 전화번호, 이메일 주소, ahm 고객의 Medicare 번호(만료일이 아님), 경우에 따라 유학생의 여권 번호(만료일이 아님), 건강 청구 데이터”라고 Medibank는 트위터 게시물.
“파일은 이전에 범죄자가 액세스했다고 판단한 데이터의 샘플인 것으로 보입니다. 우리는 범죄자가 계속해서 다크 웹에 파일을 공개할 것으로 예상합니다.”라고 회사는 덧붙였습니다.
수요일 Medibank의 경고는 회사가 릴리스를 누르십시오 월요일에 위협 행위자가 요구한 몸값을 지불하지 않을 것이라고 밝혔습니다.
회사는 보도 자료에서 “오늘 우리는 이 데이터 도난에 책임이 있는 범죄자에게 몸값을 지불하지 않을 것이라고 발표했습니다.
회사는 "사이버 범죄 전문가들로부터 받은 광범위한 조언에 따르면 몸값을 지불하는 것이 고객 데이터의 반환을 보장하고 공개를 막을 수 있는 가능성은 제한적이라고 생각합니다."라고 덧붙였습니다.
