Avustralyalı sağlık sigortası şirketi Medibank bugün, bir fidye yazılımı olayının ardından mevcut ve eski müşterilerinin yaklaşık 9,7 milyonuna ait kişisel verilere erişildiğini doğruladı.
Şirkete göre saldırı, 12 Ekim’de BT ağında, “bir fidye yazılımı olayının öncüleriyle tutarlı” olduğunu ve sistemlerini yalıtmasını sağlayacak şekilde tespit edildi, ancak saldırganlar verileri sızdırmadan önce değil. .
Medibank, “Bu rakam yaklaşık 5,1 milyon Medibank müşterisini, yaklaşık 2,8 milyon ahm müşterisini ve yaklaşık 1,8 milyon uluslararası müşteriyi temsil ediyor” dedi.
Ele geçirilen ayrıntılar arasında adlar, doğum tarihleri, adresler, telefon numaraları ve e-posta adreslerinin yanı sıra ahm müşterileri için Medicare numaraları (ancak son kullanma tarihleri değil) ve uluslararası öğrenci müşteriler için pasaport numaraları (son kullanma tarihleri değil) ve vize bilgileri yer alır.
Ayrıca, olayın yaklaşık 160.000 Medibank müşterisi, yaklaşık 300.000 ahm müşterisi ve yaklaşık 20.000 uluslararası müşteri için sağlık beyanı verilerinin çalınmasıyla sonuçlandığını söyledi.
Bu kategori, hizmet sağlayıcının adını, müşterilerin belirli tıbbi hizmetleri aldığı yerleri ve uygulanan teşhis ve prosedürlerle ilgili kodları içerir.
Ancak Medibank, güvenlik ihlali kapsamında finansal bilgi ve ehliyet gibi kimlik belgelerinin çalınmadığını ve 12 Ekim 2022’den bu yana olağandışı bir faaliyetin gözlemlenmediğini söyledi.
Şirket, “Bu suçun doğası göz önüne alındığında, ne yazık ki artık erişilen tüm müşteri verilerinin suçlu tarafından alınmış olabileceğine inanıyoruz” dedi ve müşterileri olası sızıntılara karşı tetikte olmaya çağırdı.
Bağımsız bir yatırımcı açıklamasında şirket, tehdit aktörüne herhangi bir fidye ödemesi yapmayacağını da belirterek, bunun yalnızca saldırganı müşterilerini gasp etmeye ve Avustralya’yı daha büyük bir hedef haline getirmeye teşvik edeceğini belirtti.