Colin Thierry
Publicat în data de: Noiembrie 10, 2022
Compania australiană de asigurări de sănătate Medibank a avertizat clienții miercuri că Ransomware grup din spate încălcarea de luna trecută a scurs date furate din sistemele sale.
Medibank este unul dintre cei mai mari asigurători de sănătate private din Australia, oferind asigurări private de sănătate și servicii pentru peste 3.9 milioane de clienți.
Actorii amenințărilor sunt legați de banda de ransomware REvil și au scurs o mare varietate de informații până acum. Aceasta a inclus milioane de date private și de sănătate ale clienților Medibank și, conform capturilor de ecran WhatsApp, comunicările de negociere cu echipa de operațiuni de securitate a asigurătorului de sănătate și CEO David Koczar.
Medibank a spus că nu există dovezi că infractorii cibernetici au obținut acces la informații financiare (carți de credit și detalii bancare), date privind cererile de sănătate pentru servicii suplimentare (cum ar fi stomatologie, optică și psihologie) sau documente de identitate primare (cum ar fi permisele de conducere).
Compania și-a avertizat, de asemenea, clienții că actorii amenințărilor au publicat fișiere online „presupune că ar fi fost furate” din rețeaua sa și că se așteaptă ca infractorii cibernetici să continue să elibereze date furate pe site-ul lor de scurgere de informații din dark web.
„Aceste date includ date personale precum nume, adrese, date de naștere, numere de telefon, adrese de e-mail, numere Medicare pentru clienții ahm (nu datele de expirare), în unele cazuri numerele de pașapoarte pentru studenții noștri internaționali (nu datele de expirare) și unele date privind mențiunile de sănătate”, a spus Medibank într-un Twitter postare.
„Fișierele par a fi un eșantion al datelor despre care am stabilit anterior că au fost accesate de infractor. Ne așteptăm ca criminalul să continue să elibereze fișiere pe dark web”, a adăugat compania.
Avertismentul Medibank de miercuri a venit după ce compania a declarat într-o a comunicatul de presă luni că nu va plăti cererea de răscumpărare făcută de actorii amenințărilor.
„Astăzi, am anunțat că nu se va face nicio plată de răscumpărare către criminalul responsabil pentru acest furt de date”, a spus compania în comunicatul de presă.
„Pe baza sfaturilor ample pe care le-am primit de la experții în criminalitate cibernetică, credem că există doar o șansă limitată ca plata unei răscumpări să asigure returnarea datelor clienților noștri și să împiedice publicarea acestora”, a adăugat compania.
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- Detectivi de siguranță
- VPN
- securitatea site-ului
- zephyrnet
