Saldırganın Rusya’da tutuklandığına dair raporların ortaya çıkması üzerine Medibank, 2022 veri ihlaline devam eden müdahaleden kaynaklanan 2024 yılı maliyetinin 30 milyon ila 35 milyon dolar arasında olacağını tahmin etti.
Son tahmin, Medibank’ın Ağustos 2023’te 2023 tam yıl maliyetinin 46,4 milyon dolar olduğunu açıkladığı tahminle aynı doğrultuda.
Sağlık sigortası bu rakamı 2024’ün ilk yarısındaki mali sonuçlarında açıkladı [pdf].
Rakamların doğrulanması, Ocak ayında saldırgan olduğu iddia edilen Aleksandr Ermakov’un Rusya’da tutuklandığının ortaya çıkmasıyla geldi.
Rus siber güvenlik şirketi FASST tutuklamayı bildirdi ve Ermakov tarafından kullanıldığı bildirilen bir kullanıcı adı olan “gustavdore” kullanan bir kişinin SugarLocker fidye yazılımı grubuyla ilişkisi olduğu iddiasıyla tutuklandığını söyledi.
Avustralya Federal Polisi, bildirilen tutuklama hakkında, açıklamanın ötesinde herhangi bir yorumda bulunmadı. iTnews raporlardan haberdardır.
Medibank, 31 Aralık 2023’te sona eren yarıyıl için, 2022 siber güvenlik olayına atfedilebilecek 17,6 milyon dolarlık tekrarlanmayan maliyet kaydettiğini, bunların 12 milyon doları ofis/yönetici giderleri, 1,1 milyon doları çalışanlara sağlanan faydalar ve teknoloji giderleri olduğunu söyledi. 4,4 milyon dolar (2023’ün ilk yarısındaki 6 milyon dolardı).
Sigortacı, yılın ilk yarısında güvenlik artırımına 2,5 milyon dolar harcadığını açıkladı.
Medibank, öngörülen tüm yıl maliyetlerinin “daha fazla BT güvenliği artışını ve düzenleyici soruşturmalar ve davalarla ilgili yasal ve diğer maliyetleri” kapsayacağını söyledi.
Sigortacı ayrıca toplam teknoloji harcamasında küçük bir artışla yarı yılda 45,6 milyon dolara çıktığını duyurdu (2023’ün ilk yarısındaki 43,1 milyon dolardı).
Bu yatırımların başka yerlerde tasarruf olarak karşılığını almasını bekliyor: “Dijital kanalların kullanımının artırılmasından ve iş ve süreç iyileştirmelerinden tüm yıl için toplam 10 milyon dolar tasarruf hedefliyoruz”.
Medibank, yarı yılda gelirinin yaklaşık yüzde 12 artarak yaklaşık 4 milyar dolara ulaştığını ve grup faaliyet kârının da yüzde 4,3 artışla 319 milyon dolara ulaştığını bildirdi.
2022 saldırısı Avustralya’nın en ciddi veri ihlallerinden biri olmaya devam ediyor; 9,7 milyondan fazla müşterinin bilgileri bir yüklenicinin ele geçirilen kimlik bilgileri yoluyla sızdırıldı.