Colin Thierry
Objavljeno dne: November 10, 2022
Avstralska zdravstvena zavarovalnica Medibank je v sredo stranke opozorila, da izsiljevalska skupina zadaj kršitev prejšnjega meseca je ukradel podatke iz svojih sistemov.
Medibank je ena največjih zasebnih zdravstvenih zavarovalnic v Avstraliji, ki zagotavlja zasebno zdravstveno zavarovanje in storitve za več kot 3.9 milijona strank.
Akterji grožnje so povezani z združbo izsiljevalske programske opreme REvil in do zdaj so razkrili veliko različnih informacij. To je vključevalo milijone zasebnih in zdravstvenih podatkov strank Medibank ter, glede na posnetke zaslona WhatsApp, pogajalsko komunikacijo z varnostno operativno ekipo zdravstvene zavarovalnice in izvršnim direktorjem Davidom Koczarjem.
Medibank je dejala, da ni dokazov, da so kiberkriminalci pridobili dostop do finančnih informacij (podrobnosti o kreditni kartici in bančništvu), podatkov o zdravstvenih trditev za dodatne storitve (kot so zobozdravstvene, optične in psihološke) ali primarnih osebnih dokumentov (kot so vozniška dovoljenja).
Podjetje je svoje stranke tudi opozorilo, da so akterji groženj objavili spletne datoteke, za katere domnevajo, da so bile ukradene iz njegovega omrežja, in da pričakuje, da bodo kibernetski kriminalci še naprej objavljali ukradene podatke na njihovem spletnem mestu za uhajanje temnega spleta.
»Ti podatki vključujejo osebne podatke, kot so imena, naslovi, datumi rojstva, telefonske številke, e-poštni naslovi, številke Medicare za stranke ahm (ne datumi poteka), v nekaterih primerih številke potnih listov za naše mednarodne študente (ne datumi poteka) in nekatere podatkov o zdravstvenih trditvah,« je dejal Medibank v a Twitter objave.
»Zdi se, da so datoteke vzorec podatkov, za katere smo prej ugotovili, da je do njih dostopal kriminalec. Pričakujemo, da bo kriminalec še naprej objavljal datoteke na temnem spletu,« je dodalo podjetje.
Opozorilo Medibank v sredo je prišlo po tem, ko je družba v a sporočilo za javnost v ponedeljek, da ne bo plačal odkupnine, ki so jo vložili akterji groženj.
"Danes smo objavili, da kriminalcu, ki je odgovoren za to krajo podatkov, ne bomo plačali odkupnine," je družba zapisala v sporočilu za javnost.
"Na podlagi obsežnih nasvetov, ki smo jih prejeli od strokovnjakov za kibernetski kriminal, verjamemo, da obstaja le omejena možnost, da bi plačilo odkupnine zagotovilo vrnitev podatkov naših strank in preprečilo njihovo objavo," je dodalo podjetje.
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Varnostni detektivi
- VPN
- spletna varnost
- zefirnet
