Medibank cảnh báo khách hàng rằng nhóm ransomware đã rò rỉ dữ liệu của họ Thông minh dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.

Medibank cảnh báo khách hàng rằng băng đảng Ransomware đã làm rò rỉ dữ liệu của họ

Dấu thời gian: 10:2022 chiều ngày 1 tháng 34 năm XNUMX

Colin Thierry


Colin Thierry

Được đăng trên: Tháng Mười Một 10, 2022

Công ty bảo hiểm y tế Úc Medibank đã cảnh báo khách hàng vào thứ Tư rằng ransomware nhóm đằng sau vi phạm tháng trước đã bị rò rỉ dữ liệu bị đánh cắp từ các hệ thống của nó.

Medibank là một trong những công ty bảo hiểm y tế tư nhân lớn nhất ở Úc, cung cấp dịch vụ và bảo hiểm y tế tư nhân cho hơn 3.9 triệu khách hàng.

Các tác nhân đe dọa được liên kết với băng nhóm ransomware REvil và chúng đã rò rỉ nhiều loại thông tin cho đến nay. Điều này bao gồm dữ liệu sức khỏe và quyền riêng tư của hàng triệu khách hàng Medibank, đồng thời, theo ảnh chụp màn hình WhatsApp, thông tin liên lạc đàm phán với nhóm điều hành bảo mật của công ty bảo hiểm sức khỏe và Giám đốc điều hành David Koczar.

Medibank cho biết không có bằng chứng nào cho thấy tội phạm mạng có được quyền truy cập vào thông tin tài chính (thẻ tín dụng và chi tiết ngân hàng), dữ liệu yêu cầu sức khỏe cho các dịch vụ bổ sung (như nha khoa, quang học và tâm lý học) hoặc tài liệu nhận dạng chính (như bằng lái xe).

Công ty cũng cảnh báo khách hàng của mình rằng các tác nhân đe dọa đã công bố các tệp trực tuyến “được cho là đã bị đánh cắp” từ mạng của họ và họ hy vọng tội phạm mạng sẽ tiếp tục phát hành dữ liệu bị đánh cắp trên trang web rò rỉ web đen của họ.

“Dữ liệu này bao gồm dữ liệu cá nhân như tên, địa chỉ, ngày sinh, số điện thoại, địa chỉ email, số Medicare của khách hàng ahm (không phải ngày hết hạn), trong một số trường hợp là số hộ chiếu cho sinh viên quốc tế của chúng tôi (không phải ngày hết hạn) và một số dữ liệu yêu cầu sức khỏe,” Medibank cho biết trong một Twitter bài.

“Các tập tin dường như là một mẫu dữ liệu mà chúng tôi xác định trước đó đã bị tội phạm truy cập. Chúng tôi hy vọng bọn tội phạm sẽ tiếp tục phát hành các tệp trên dark web”, công ty cho biết thêm.

Cảnh báo của Medibank vào thứ Tư được đưa ra sau khi công ty cho biết trong một nhấn phát hành vào thứ Hai rằng nó sẽ không trả yêu cầu tiền chuộc mà các tác nhân đe dọa đưa ra.

“Hôm nay, chúng tôi đã thông báo rằng sẽ không có khoản tiền chuộc nào được thực hiện đối với tội phạm chịu trách nhiệm về hành vi trộm cắp dữ liệu này,” công ty cho biết trong thông cáo báo chí.

“Dựa trên lời khuyên sâu rộng mà chúng tôi đã nhận được từ các chuyên gia tội phạm mạng, chúng tôi tin rằng chỉ có một cơ hội hạn chế trả tiền chuộc sẽ đảm bảo trả lại dữ liệu của khách hàng và ngăn không cho dữ liệu đó bị công bố,” công ty cho biết thêm.

Dấu thời gian:

Thêm từ Các thám tử an toàn