Colin Thierry
Publisert på: November 10, 2022
Det australske helseforsikringsselskapet Medibank advarte onsdag kunder om at ransomware gruppe bak forrige måneds brudd hadde lekket data stjålet fra systemene sine.
Medibank er en av de største private helseforsikringsselskapene i Australia, og tilbyr privat helseforsikring og tjenester til over 3.9 millioner kunder.
Trusselaktørene er knyttet til REvil-ransomware-gjengen, og de har lekket en lang rekke informasjon så langt. Dette inkluderte millioner av Medibank-kunders private og helsedata og, ifølge WhatsApp-skjermbilder, forhandlingskommunikasjon med helseforsikringsselskapets sikkerhetsoperasjonsteam og administrerende direktør David Koczar.
Medibank sa at det ikke er bevis for at nettkriminelle har fått tilgang til finansiell informasjon (kredittkort og bankdetaljer), helsekravsdata for ekstratjenester (som tannlege, optikk og psykologi), eller primære identitetsdokumenter (som førerkort).
Selskapet varslet også kundene sine om at trusselaktørene publiserte nettfiler som "antas å ha blitt stjålet" fra nettverket, og at det forventer at nettkriminelle fortsetter å frigi stjålne data på deres mørke nettlekkasjenettsted.
"Disse dataene inkluderer personopplysninger som navn, adresser, fødselsdatoer, telefonnumre, e-postadresser, Medicare-numre for ahm-kunder (ikke utløpsdatoer), i noen tilfeller passnumre for våre internasjonale studenter (ikke utløpsdatoer), og noen helsepåstandsdata," sa Medibank i en Twitter post.
«Filene ser ut til å være et utvalg av dataene som vi tidligere har fastslått at forbryteren hadde tilgang til. Vi forventer at kriminelle fortsetter å frigi filer på det mørke nettet," la selskapet til.
Medibanks advarsel onsdag kom etter at selskapet sa i en pressemelding mandag at den ikke ville betale løsepengekravet fra trusselaktørene.
"I dag har vi kunngjort at ingen løsepenger vil bli utbetalt til den kriminelle ansvarlig for dette datatyveriet," sa selskapet i pressemeldingen.
"Basert på de omfattende rådene vi har mottatt fra eksperter på nettkriminalitet, tror vi at det bare er en begrenset sjanse for å betale løsepenger vil sikre retur av kundenes data og forhindre at de blir publisert," la selskapet til.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Sikkerhetsdetektiver
- VPN
- nettside sikkerhet
- zephyrnet
