Colin Thierry
Publicerad på: November 10, 2022
Det australiska sjukförsäkringsbolaget Medibank varnade kunder på onsdagen att Ransomware grupp bakom förra månadens brott hade läckt data som stulits från dess system.
Medibank är en av de största privata sjukförsäkringsbolagen i Australien och tillhandahåller privata sjukförsäkringar och tjänster till över 3.9 miljoner kunder.
Hotaktörerna är kopplade till REvil ransomware-gänget, och de har hittills läckt en mängd olika information. Detta inkluderade miljontals Medibank-kunders privata och hälsodata och, enligt WhatsApp-skärmdumpar, förhandlingskommunikation med sjukförsäkringsbolagets säkerhetsteam och vd David Koczar.
Medibank sa att det inte finns några bevis för att cyberbrottslingar fick tillgång till finansiell information (kreditkort och bankuppgifter), hälsopåståendedata för extratjänster (som tandvård, optik och psykologi) eller primära identitetshandlingar (som körkort).
Företaget varnade också sina kunder om att hotaktörerna publicerade onlinefiler som "tros ha blivit stulna" från sitt nätverk och att de förväntar sig att cyberbrottslingarna fortsätter att släppa stulen data på deras webbplats för mörka webbläckor.
"Denna data inkluderar personuppgifter som namn, adresser, födelsedatum, telefonnummer, e-postadresser, Medicare-nummer för ahm-kunder (inte utgångsdatum), i vissa fall passnummer för våra internationella studenter (inte utgångsdatum) och vissa data om hälsopåståenden”, sa Medibank i en Twitter inlägget.
"Filerna verkar vara ett urval av de uppgifter som vi tidigare fastslagit var åtkomst av brottslingen. Vi förväntar oss att brottslingen fortsätter att släppa filer på den mörka webben”, tillade företaget.
Medibanks varning på onsdagen kom efter att bolaget sagt i en pressmeddelande på måndag att den inte skulle betala lösensumman som hotaktörerna ställde.
"I dag har vi meddelat att ingen lösensumma kommer att göras till den brottsling som är ansvarig för denna datastöld", säger företaget i pressmeddelandet.
"Baserat på de omfattande råd vi har fått från experter på cyberbrott tror vi att det bara finns en begränsad chans att betala en lösensumma skulle säkerställa att våra kunders data återlämnas och förhindra att de publiceras", tillade företaget.
