Bir fidye yazılımı çetesi, özel sağlık sigortası şirketinin fidye talebini ödemeyeceğini açıklamasının ardından milyonlarca Medibank müşterisinin kişisel bilgilerini ifşa etmekle tehdit etti.
Medibank, Medibank ve ahm markalarımız aracılığıyla sağlık sigortası ve ayrıca Avustralya genelinde bir dizi sağlık hizmeti sağlayan lider bir özel sağlık sigortacısıdır.
Bu durumda Medibank, bu veri hırsızlığından sorumlu olan suçluya fidye ödemesi yapılmayacağını açıkladı.
Fidye yazılımı grubu, bugün veri sızıntısı web sitelerine yüklenen yeni bir girişte Medibank’ın bilgisayarlarından çalındığı iddia edilen verileri 24 saat içinde yayınlamakla tehdit etti.
Özellikle, Avustralya sağlık sigortası şirketi Medibank Private Limited’e geçen ay yapılan fidye yazılımı saldırısı, bazılarının REvil’in yeniden başlatılması olduğuna ve diğerlerinin BlogXX olarak takip ettiğine inandığı bir fidye yazılımı grubuna atfedildi.
Medibank’ın İhlalin Ortaya Çıktığına İnandığı Veriler
- Yaklaşık 9,7 milyon mevcut ve eski müşteri ve yetkili temsilcinin adı, doğum tarihi, adresi, telefon numarası ve e-posta adresi
- ahm sağlık sigortası (ahm) müşterileri için Medicare numaraları (ancak son kullanma tarihleri değil)
- Uluslararası öğrenci müşterileri için pasaport numaraları (ancak son kullanma tarihleri değil) ve vize detayları
- Yaklaşık 480.000 Medibank, ahm ve uluslararası müşteri için sağlık beyanı verileri
- Adlar, sağlayıcı numaraları ve adresler dahil olmak üzere sağlık sağlayıcı ayrıntıları
Medibank, müşterilere “suçlular da iletişim kurmaya çalışabilir” uyarısında bulundu. [them] direkt olarak”.
Firmaya göre, siber suçları araştırmak ve Medibank müşterilerinin verilerinin paylaşımını ve satışını durdurmaya çalışmak için Avustralya Federal Polisi ve Avustralya Siber Güvenlik Merkezi ile işbirliği yapıyor.
Medibank, “Bugün, bu veri hırsızlığından sorumlu olan suçluya fidye ödemesi yapılmayacağını duyurduk” dedi.
“Siber suç uzmanlarından aldığımız kapsamlı tavsiyelere dayanarak, bir fidye ödemenin yalnızca sınırlı bir şansı olduğuna inanıyoruz, müşterilerimizin verilerinin iade edilmesini sağlayacak ve yayınlanmasını önleyecektir.”
Ayrıca firma, saldırganlara ödeme yapmanın muhtemelen onları verilerinin güvenliği ihlal edilmiş müşterileri hedef almaya teşvik edeceğini söyledi.
Şirket, “Avustralya’yı daha büyük bir hedef haline getirerek daha fazla insanın zarar görmesine yol açması için güçlü bir şans var” dedi.
“Bu karar Avustralya Hükümeti’nin tutumuyla tutarlıdır.”
Raporlar, saldırganların finansal bilgilere (kredi kartı ve banka bilgileri), birincil kimlik belgelerine (örn.
Müşteriler Tüm Çevrimiçi İletişimler ve İşlemler İçin Dikkatli Olmalıdır:
- Telefon, posta veya e-posta yoluyla herhangi bir kimlik avı dolandırıcılığına karşı tetikte olun;
- Meşru olduklarından emin olmak için alınan tüm iletişimleri doğrulayın;
- Bilinmeyen veya şüpheli numaralardan gelen mesajları açmayın; ve
- Parolaları ‘güçlü’ parolalarla düzenli olarak değiştirin ve mümkün olduğunda herhangi bir çevrimiçi hesapta çok faktörlü kimlik doğrulama kullanın.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin