Medibank tarafından bildirildiği üzere, Avustralyalı bir sağlık sigortası devi olarak, müşterilerinin her birinin kişisel bilgilerine fidye yazılımı aktörleri tarafından erişildi – bu, Medibank’ın yakın zamanda gerçekleşen bir ihlali küçümsemesinden birkaç gün sonra gerçekleşti.
Medibank, yeni yayınlanan bir bildiride, tehdit aktörlerinin, uluslararası öğrenciler ve Medibank işindeki poliçe sahipleri de dahil olmak üzere tüm müşterilerinin kişisel verilerini tehlikeye atmış olabileceğini kabul etti. ahm.
Başka bir deyişle, tahminen dört milyon Avustralyalı, kimlik avı saldırıları ve ardından gelen dolandırıcılık tehlikesine maruz kalmış olabilir.
Güvenliği ihlal edilen veriler, müşterilerin adlarını, adreslerini, doğum tarihini, Medicare numaralarını, poliçe numaralarını, telefon numaralarını ve talep verilerini içerebilir; uluslararası öğrencilerin pasaport numaraları bile çalınmış olabilir.
Medibank’tan yapılan açıklamada, “Suçlu, kredi kartı güvenliğiyle ilgili veriler de dahil olmak üzere başka bilgileri de çaldığını iddia etti” dedi. “Bu iddiayı doğrulama sürecindeyiz. Prosedürlerimiz, tam kredi kartı numaralarımızı tutmamızı kısıtlıyor ve CVV numaralarına sahip değiliz.”
İlk başta, Medibank, saldırgan tarafı fidye yazılımı yükünü başlatmadan önce durdurduğu için, müşterilerine bir gasp saldırısı sırasında kişisel verilerinin hiçbirine erişilmeyeceğine dair söz vermişti.
Ancak saldırganlar daha sonra Medibank ile temasa geçti – Medibank ne olduğunu anlamadan önce şirketten yaklaşık 200 GB veri çaldıklarını ve hatta doğrulama için Medibank’a bir örnek gönderdiklerini iddia etti.
Medibank hala konuyla ilgili bir soruşturma yürüttüğü için, etkilenen müşterilerin tam sayısını henüz bilmiyor.
Medibank, “Daha önce tavsiye edildiği gibi, suçlunun bu verilerin bir kısmını kaldırdığına dair kanıtlarımız var ve şimdi suçlunun daha fazla kişisel ve sağlık iddiası verilerini çalmış olması muhtemel. Sonuç olarak, etkilenen müşterilerin sayısının önemli ölçüde artmasını bekliyoruz.”
Diğer raporlara göre, ihlal, özellikle siber sigortadan yoksun olduğu için Medibank’a on milyonlarca dolara mal olmuş olabilir.
Medibank’ın kamuoyuna yaptığı çelişkili açıklamalar nedeniyle, müşteri öfkesi sadece artacak, Medibank’ın olaylara nasıl tepki verdiğine ve gerçek zamanlı olarak nasıl ele alındığına dair bir örnek teşkil edeceğinden bahsetmiyorum bile.
CISO’yu yöneten Bariyer AğlarıJordan Schroeder, şirketlerin siber direnci iyileştirmeyi bir öncelik haline getirmeleri gerektiğini savundu – çünkü bunu yapmak, bir tehdit aktörü bir ağa girmeye zorlandığında saldırı patlama yarıçapını belirleme sürecini kolaylaştıracaktır.
Schroeder, “Bu son güncelleme, şirketin hiçbir müşteri verisinin güvenliğinin ihlal edilmediğini söylemesinden yalnızca birkaç gün sonra geldi, bu nedenle olayın ele alınması ve ihlalin araştırılması hakkında kesinlikle bazı alarm zilleri uyandırıyor” dedi.
“Ancak, adil olmak gerekirse, Medibank yalnız değil” diye ekliyor. “İhlal soruşturmaları uzun bir süreçtir ve bazen saldırıların ölçeğini ve etkisini tam olarak anlamak aylar alabilir.”