คอลิน เธียร์รี่
เผยแพร่เมื่อ: November 10, 2022
บริษัทประกันสุขภาพของออสเตรเลีย Medibank เตือนลูกค้าเมื่อวันพุธว่า ransomware กลุ่มหลัง การละเมิดของเดือนที่แล้ว มีการรั่วไหลของข้อมูลที่ถูกขโมยจากระบบ
Medibank เป็นหนึ่งในบริษัทประกันสุขภาพเอกชนรายใหญ่ที่สุดในออสเตรเลีย โดยให้บริการประกันสุขภาพส่วนบุคคลและบริการแก่ลูกค้ากว่า 3.9 ล้านราย
ผู้คุกคามเชื่อมโยงกับแก๊งแรนซัมแวร์ REvil และพวกเขาได้รั่วไหลข้อมูลที่หลากหลายจนถึงขณะนี้ ซึ่งรวมถึงข้อมูลส่วนตัวและข้อมูลสุขภาพของลูกค้า Medibank หลายล้านรายการ และตามภาพหน้าจอของ WhatsApp การเจรจาต่อรองกับทีมปฏิบัติการรักษาความปลอดภัยของบริษัทประกันสุขภาพและ David Koczar ซีอีโอ
Medibank กล่าวว่าไม่มีหลักฐานว่าอาชญากรไซเบอร์เข้าถึงข้อมูลทางการเงิน (รายละเอียดบัตรเครดิตและธนาคาร) ข้อมูลการเรียกร้องด้านสุขภาพสำหรับบริการเสริม (เช่น ทันตกรรม ทัศนศาสตร์ และจิตวิทยา) หรือเอกสารระบุตัวตนหลัก (เช่น ใบขับขี่)
บริษัทยังแจ้งเตือนลูกค้าด้วยว่าผู้คุกคามได้เผยแพร่ไฟล์ออนไลน์ "เชื่อว่าถูกขโมย" จากเครือข่าย และคาดว่าอาชญากรไซเบอร์จะเผยแพร่ข้อมูลที่ถูกขโมยต่อไปในเว็บไซต์ที่รั่วไหลของเว็บที่มืดมิด
“ข้อมูลนี้รวมถึงข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ วันเกิด หมายเลขโทรศัพท์ ที่อยู่อีเมล หมายเลข Medicare สำหรับลูกค้า ahm (ไม่ใช่วันหมดอายุ) ในบางกรณี หมายเลขหนังสือเดินทางสำหรับนักเรียนต่างชาติของเรา (ไม่ใช่วันหมดอายุ) และบางส่วน ข้อมูลการเรียกร้องสุขภาพ” Medibank กล่าวใน โพสต์ Twitter.
“ไฟล์ดูเหมือนจะเป็นตัวอย่างของข้อมูลที่เราระบุก่อนหน้านี้ว่าอาชญากรเข้าถึงได้ เราคาดว่าอาชญากรจะยังคงเผยแพร่ไฟล์บนเว็บมืดต่อไป” บริษัทกล่าวเสริม
คำเตือนของ Medibank เมื่อวันพุธมีขึ้นหลังจากที่บริษัทกล่าวใน a กดปล่อย ในวันจันทร์ที่จะไม่จ่ายเงินเรียกค่าไถ่ที่ทำโดยผู้คุกคาม
“วันนี้ เราได้ประกาศว่าจะไม่มีการจ่ายค่าไถ่ให้กับอาชญากรที่รับผิดชอบในการขโมยข้อมูลนี้” บริษัทกล่าวในการแถลงข่าว
“จากคำแนะนำที่กว้างขวางที่เราได้รับจากผู้เชี่ยวชาญด้านอาชญากรรมทางอินเทอร์เน็ต เราเชื่อว่ามีโอกาสจำกัดที่จะจ่ายค่าไถ่เท่านั้นที่จะรับประกันการกลับมาของข้อมูลลูกค้าของเราและป้องกันไม่ให้มีการเผยแพร่” บริษัทกล่าวเสริม
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล