Medibank Perşembe günü, yıkıcı siber saldırının arkasındaki tehdit aktörlerinin, fidye ödemeyi reddetmesinin ardından sistemlerinden çalınan başka bir veri dökümünü karanlık ağda yayınladığını doğruladı.
Avustralya sağlık sigortası, “Verileri analiz etme sürecindeyiz, ancak açıklanan veriler, suçlunun çaldığına inandığımız veriler gibi görünüyor” dedi.
“Soruşturmamız devam ederken, şu anda finansal veya banka verilerinin çalındığına dair herhangi bir işaret yok. Çalınan kişisel veriler, kendi başına kimlik ve finansal dolandırıcılığı sağlamak için yeterli değil. Bugün analiz ettiğimiz ham veriler eksik ve eksik. anlaşılması zor.”
Sızıntı, şirketin Ekim 2022’deki bir fidye yazılımı olayının ardından mevcut ve eski müşterilerinin yaklaşık 9,7 milyonuna ait kişisel verilere erişildiğini kabul etmesinden yaklaşık bir ay sonra geldi.
Buna 5,1 milyon Medibank müşterisi, 2,8 milyon ahm müşterisi ve 1,8 milyon uluslararası müşteri dahildir. Ayrıca yaklaşık 160.000 Medibank müşterisi, 300.000 ahm müşterisi ve 20.000 uluslararası müşteri için sağlık iddialarına erişildi.
Altı ZIP arşiv dosyası biçiminde yüklenen en son veri seti, sağlık beyanı bilgilerini içeriyor, ancak Medibank verilerin çoğunun parçalanmış olduğunu ve müşteri adları ve iletişim bilgileriyle birleştirilmediğini kaydetti.
Saldırının faillerinin Rusya’da bulunduğundan ve bu Mayıs ayı başlarında geri dönüş yapan REvil fidye yazılımı grubuyla bağlantılı olduğundan şüpheleniliyor.
Gelişme aynı zamanda Avustralya Bilgi Komisyonu Ofisi’nin (OAIC) güvenlik olayıyla bağlantılı olarak Medibank’ın veri işleme uygulamalarına yönelik bir soruşturma duyurusu ile aynı zamana denk geliyor.
Eylül 2022’nin sonlarında bir ihlale maruz kalan telekom devi Optus ile benzer bir soruşturma, şirketin “tuttukları kişisel bilgileri kötüye kullanım, müdahale, kayıp, yetkisiz erişim, değişiklik veya ifşadan korumak için makul adımlar atıp atmadığını” belirlemek için zaten sürüyor. .”
Mega ihlaller ayrıca Avustralya hükümetini, şirketlerin tekrarlanan veya ciddi veri ihlalleri nedeniyle 50 milyon AU$’a varan para cezalarıyla karşı karşıya kalmasına yol açabilecek yeni yasaları geçirmesine neden oldu.