Salı günü, Avustralyalı özel sigorta şirketi Medibank, yakın zamanda ifşa edilen bir siber saldırının, ilk inanılandan daha fazla müşteri verisini etkilediğini açıkladı. Bilgisayar korsanlarının ünlüleri hedef alacağına yemin etmesinden günler sonra duyuru yapıldı.
Medibank’a göre 12 Ekim’de keşfedilen siber saldırının bir fidye yazılımı olayının habercisi olduğu düşünüldü, ancak fidye yazılımı kullanılamadan durduruldu.
İşletme, yaklaşık bir hafta sonra siber saldırı sırasında yaklaşık 200 terabayt veri aldığını iddia eden bir tehdit aktörünün kendisiyle iletişime geçtiğini açıkladı.
Örgüt, sağladığı kanıtlara dayanarak saldırganın kendi ahm ve uluslararası öğrenci sistemlerinden müşteri bilgilerini çaldığını belirledi.
Sanık saldırganların sunduğu kanıtlara dayanarak işletme, 25 Ekim tarihli veri ihlali bildirimine ek olarak olayda Medibank müşteri verilerinin de çalındığını iddia ediyor.
Saldırganlar, Medibank müşteri verilerini ve ahm poliçelerinden kayıtları (kişisel ve sağlık iddiaları verileri dahil) içeren şirket dosyalarını sağladı.
Şirket, aldığımız bilgilerin karmaşıklığı göz önüne alındığında, çalınan müşteri verilerinin tam boyutunu değerlendirmek için çok erken olduğunu iddia ediyor.
İşletme, toplamda kaç kişinin olduğundan hala emin olmasa da, etkilenen tüketicileri veri sızıntısından haberdar ettiğini iddia ediyor. 3,9 milyondan fazla insan sağlık sigortasını kullanıyor.
Sydney Morning Herald geçen hafta, şüpheli saldırganların Medibank’ın ünlüler, aktörler, kampanyacılar ve “son derece ilgi çekici teşhisleri olanlar” dahil olmak üzere en tanınmış 1000 müşterisinin bir listesini derlemeye ve bu listeyi bu kişilere e-posta ile göndermeye söz verdiklerini bildirdi.
Medya kaynağı, Medibank siber saldırısındaki en son gelişmeye tepki olarak, Avustralya federal hükümetinin ulusal koordinasyon mekanizmasını (NCM) etkinleştirdiğini belirtti.