Salı günü, Avustralyalı özel sigorta şirketi Medibank, yakın zamanda açıklanan bir siber saldırının, ilk düşünülenden daha fazla müşteri verilerini etkilediğini belirtti. Bilgisayar korsanlarının ünlüleri hedef alma sözü vermesinden günler sonra duyuru yapıldı.
12 Ekim’de keşfedilen siber saldırının bir fidye yazılımı olayının habercisi olduğu düşünülüyordu, ancak Medibank’a göre fidye yazılımı kullanılmadan önce durduruldu.
İşletme, yaklaşık bir hafta sonraki siber saldırı sırasında yaklaşık 200 terabayt veri aldığını iddia eden bir tehdit aktörü tarafından kendisiyle temasa geçildiğini açıkladı.
Kuruluş, saldırgan tarafından sağlanan kanıtlara dayanarak saldırganın ahm ve uluslararası öğrenci sistemlerinden müşteri bilgilerini çaldığını belirledi.
Sanık saldırganlar tarafından sağlanan kanıtlara dayanarak, işletme, 25 Ekim tarihli veri ihlali bildirimine ek olarak, olayda Medibank müşteri verilerinin de çalındığını iddia ediyor.
Saldırganlar, Medibank müşteri verilerini ve ahm politikalarından kayıtları (kişisel ve sağlık iddiaları verileri dahil) içeren şirket dosyalarını sağladı.
Aldığımız bilgilerin karmaşıklığı göz önüne alındığında şirket, çalınan müşteri verilerinin tam boyutunu değerlendirmek için çok erken olduğunu iddia ediyor.
Şirket, toplamda kaç kişi olduğundan hala emin olmasa da, veri sızıntısından etkilenen tüketicileri bilgilendirdiğini iddia ediyor. 3,9 milyondan fazla insan sağlık sigortasını kullanıyor.
Sydney Morning Herald geçen hafta, şüpheli saldırganların Medibank’ın ünlüler, aktörler, kampanyacılar ve “son derece ilgi çekici teşhisleri olanlar” dahil olmak üzere en tanınmış 1000 müşterisinin bir listesini ve bu kişilere bu listeyi e-postayla göndermeye söz verdiğini bildirdi.
Medya kaynağı, Medibank siber saldırısındaki en son gelişmeye tepki olarak, Avustralya federal hükümetinin ulusal koordinasyon mekanizmasını (NCM) etkinleştirdiğini belirtti.