Medibank เตือนลูกค้าว่าแก๊งแรนซัมแวร์ทำข้อมูลรั่วไหล

เผยแพร่เมื่อ: November 10, 2022

บริษัทประกันสุขภาพของออสเตรเลีย Medibank เตือนลูกค้าเมื่อวันพุธว่า ransomware กลุ่มหลัง การละเมิดของเดือนที่แล้ว มีการรั่วไหลของข้อมูลที่ถูกขโมยจากระบบ

Medibank เป็นหนึ่งในบริษัทประกันสุขภาพเอกชนรายใหญ่ที่สุดในออสเตรเลีย โดยให้บริการประกันสุขภาพส่วนบุคคลและบริการแก่ลูกค้ากว่า 3.9 ล้านราย

ผู้คุกคามเชื่อมโยงกับแก๊งแรนซัมแวร์ REvil และพวกเขาได้รั่วไหลข้อมูลที่หลากหลายจนถึงขณะนี้ ซึ่งรวมถึงข้อมูลส่วนตัวและข้อมูลสุขภาพของลูกค้า Medibank หลายล้านรายการ และตามภาพหน้าจอของ WhatsApp การเจรจาต่อรองกับทีมปฏิบัติการรักษาความปลอดภัยของบริษัทประกันสุขภาพและ David Koczar ซีอีโอ

Medibank กล่าวว่าไม่มีหลักฐานว่าอาชญากรไซเบอร์เข้าถึงข้อมูลทางการเงิน (รายละเอียดบัตรเครดิตและธนาคาร) ข้อมูลการเรียกร้องด้านสุขภาพสำหรับบริการเสริม (เช่น ทันตกรรม ทัศนศาสตร์ และจิตวิทยา) หรือเอกสารระบุตัวตนหลัก (เช่น ใบขับขี่)

บริษัทยังแจ้งเตือนลูกค้าด้วยว่าผู้คุกคามได้เผยแพร่ไฟล์ออนไลน์ "เชื่อว่าถูกขโมย" จากเครือข่าย และคาดว่าอาชญากรไซเบอร์จะเผยแพร่ข้อมูลที่ถูกขโมยต่อไปในเว็บไซต์ที่รั่วไหลของเว็บที่มืดมิด

“ข้อมูลนี้รวมถึงข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ วันเกิด หมายเลขโทรศัพท์ ที่อยู่อีเมล หมายเลข Medicare สำหรับลูกค้า ahm (ไม่ใช่วันหมดอายุ) ในบางกรณี หมายเลขหนังสือเดินทางสำหรับนักเรียนต่างชาติของเรา (ไม่ใช่วันหมดอายุ) และบางส่วน ข้อมูลการเรียกร้องสุขภาพ” Medibank กล่าวใน โพสต์ Twitter.

“ไฟล์ดูเหมือนจะเป็นตัวอย่างของข้อมูลที่เราระบุก่อนหน้านี้ว่าอาชญากรเข้าถึงได้ เราคาดว่าอาชญากรจะยังคงเผยแพร่ไฟล์บนเว็บมืดต่อไป” บริษัทกล่าวเสริม

คำเตือนของ Medibank เมื่อวันพุธมีขึ้นหลังจากที่บริษัทกล่าวใน a กดปล่อย ในวันจันทร์ที่จะไม่จ่ายเงินเรียกค่าไถ่ที่ทำโดยผู้คุกคาม

“วันนี้ เราได้ประกาศว่าจะไม่มีการจ่ายค่าไถ่ให้กับอาชญากรที่รับผิดชอบในการขโมยข้อมูลนี้” บริษัทกล่าวในการแถลงข่าว

“จากคำแนะนำที่กว้างขวางที่เราได้รับจากผู้เชี่ยวชาญด้านอาชญากรรมทางอินเทอร์เน็ต เราเชื่อว่ามีโอกาสจำกัดที่จะจ่ายค่าไถ่เท่านั้นที่จะรับประกันการกลับมาของข้อมูลลูกค้าของเราและป้องกันไม่ให้มีการเผยแพร่” บริษัทกล่าวเสริม