Colina Thierry'ego
Opublikowany: Listopad 10, 2022
Australijska firma ubezpieczeń zdrowotnych Medibank ostrzegła klientów w środę, że ransomware grupa z tyłu naruszenie z zeszłego miesiąca wyciekły dane skradzione ze swoich systemów.
Medibank jest jednym z największych prywatnych ubezpieczycieli zdrowotnych w Australii, oferującym prywatne ubezpieczenia zdrowotne i usługi dla ponad 3.9 miliona klientów.
Oszuści są powiązani z gangiem ransomware REvil i jak dotąd ujawnili wiele różnych informacji. Obejmowały one miliony danych prywatnych i zdrowotnych klientów Medibanku oraz, zgodnie ze zrzutami ekranu WhatsApp, komunikację negocjacyjną z zespołem ds. bezpieczeństwa ubezpieczyciela zdrowotnego i dyrektorem generalnym Davidem Koczarem.
Medibank powiedział, że nie ma dowodów na to, że cyberprzestępcy uzyskali dostęp do informacji finansowych (dane karty kredytowej i dane bankowe), danych dotyczących oświadczeń zdrowotnych dotyczących usług dodatkowych (takich jak dentystyczne, optyczne i psychologiczne) ani podstawowych dokumentów tożsamości (takich jak prawa jazdy).
Firma ostrzegła również swoich klientów, że cyberprzestępcy opublikowali pliki online, które „uznano, że zostały skradzione” z jej sieci, i że spodziewa się, że cyberprzestępcy będą nadal publikować skradzione dane na swojej stronie internetowej z wyciekiem ciemnej sieci.
„Dane te obejmują dane osobowe, takie jak imiona i nazwiska, adresy, daty urodzenia, numery telefonów, adresy e-mail, numery Medicare dla klientów ahm (bez dat ważności), w niektórych przypadkach numery paszportów dla naszych studentów zagranicznych (bez dat ważności), a niektóre dane dotyczące oświadczeń zdrowotnych”, powiedział Medibank w Twitter postu.
„Pliki wydają się być próbką danych, które, jak wcześniej ustaliliśmy, były dostępne dla przestępcy. Spodziewamy się, że przestępca będzie nadal publikował pliki w ciemnej sieci” – dodała firma.
Ostrzeżenie Medibanku w środę pojawiło się po tym, jak firma powiedziała w komunikat prasowy w poniedziałek, że nie zapłaci żądania okupu złożonego przez groźby.
„Dzisiaj ogłosiliśmy, że przestępcy odpowiedzialnemu za tę kradzież danych nie otrzymają okupu” – podała firma w komunikacie prasowym.
„Na podstawie obszernych porad, jakie otrzymaliśmy od ekspertów ds. cyberprzestępczości, uważamy, że istnieje tylko ograniczona szansa, że zapłacenie okupu zapewni zwrot danych naszych klientów i uniemożliwi ich opublikowanie” – dodała firma.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Detektywi bezpieczeństwa
- VPN
- zabezpieczenia stron internetowych
- zefirnet
