Colin Thierry
Publicado em: 10 de novembro de 2022
A companhia de seguros de saúde australiana Medibank alertou os clientes na quarta-feira que o ransomware grupo atrás violação do mês passado vazaram dados roubados de seus sistemas.
A Medibank é uma das maiores seguradoras privadas de saúde da Austrália, oferecendo seguros e serviços privados de saúde para mais de 3.9 milhões de clientes.
Os agentes de ameaças estão ligados à gangue do ransomware REvil e vazaram uma grande variedade de informações até agora. Isso inclui dados privados e de saúde de milhões de clientes do Medibank e, de acordo com capturas de tela do WhatsApp, comunicações de negociação com a equipe de operações de segurança da seguradora de saúde e o CEO David Koczar.
O Medibank disse que não há evidências de que os cibercriminosos obtiveram acesso a informações financeiras (cartão de crédito e dados bancários), dados de pedidos de saúde para serviços extras (como odontológico, óptico e psicológico) ou documentos de identidade primários (como carteiras de motorista).
A empresa também alertou seus clientes de que os agentes de ameaças publicaram arquivos online “que se acredita terem sido roubados” de sua rede e que espera que os cibercriminosos continuem liberando dados roubados em seu site de vazamento na dark web.
“Esses dados incluem dados pessoais como nomes, endereços, datas de nascimento, números de telefone, endereços de e-mail, números do Medicare para clientes ahm (não datas de validade), em alguns casos números de passaporte para nossos estudantes internacionais (não datas de validade) e alguns dados de alegações de saúde”, disse o Medibank em um Twitter pós.
“Os arquivos parecem ser uma amostra dos dados que determinamos anteriormente que foram acessados pelo criminoso. Esperamos que o criminoso continue a liberar arquivos na dark web”, acrescentou a empresa.
O alerta do Medibank na quarta-feira veio depois que a empresa disse em um comunicados à CMVM na segunda-feira que não pagaria o pedido de resgate feito pelos atores da ameaça.
“Hoje, anunciamos que nenhum pagamento de resgate será feito ao criminoso responsável por esse roubo de dados”, disse a empresa no comunicado à imprensa.
“Com base nos extensos conselhos que recebemos de especialistas em crimes cibernéticos, acreditamos que há apenas uma chance limitada de pagar um resgate garantir o retorno dos dados de nossos clientes e impedir que sejam publicados”, acrescentou a empresa.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Detetives de Segurança
- VPN
- a segurança do website
- zefirnet
