Medibank, 2022 güvenlik ihlalinin bir sonucu olarak yarı yılda 26 milyon dolarlık bir darbe alacak ve bunun tüm yıl boyunca 40 milyon ila 45 milyon dolara çıkması bekleniyor.
Sigortacı, saldırının teknik detaylarını da ilk kez kamuoyuna açıkladı.
Yarıyıl sonuç duyurusunda [pdf]Medibank, saldırganın önce üçüncü taraf bir BT hizmetleri yüklenicisi tarafından kullanılan kullanıcı kimliğini ve parolayı ele geçirdiğini söyledi.
Yanlış yapılandırılmış bir güvenlik duvarı, saldırganın bu kimlik bilgilerini kullanarak sistemlerine erişmek için “ek bir dijital güvenlik sertifikası” sunma ihtiyacını atlatmasına olanak sağladı.
Medibank, “Suçlu, Medibank’ın bir dizi sistemine erişmek için başka kullanıcı adları ve şifreler elde edebildi ve erişimleri kontrol altına alınmadı.”
Saldırı, 11 Ekim’de bir güvenlik uyarısını tetikledi ve Medibank, 12 Ekim’den sonra başka erişim olmadığını söyledi.
CEO David Koczkar, “Aralık ayında, güvenliği güçlendirmek için sistemlerimizi devre dışı bıraktığımızı gören koruma operasyonunu tamamladık” dedi.
Sigortacı ayrıca tüm güvenlik duvarlarının güvenli bir şekilde yapılandırıldığından emin olmuştur.
“Şu anda günde 18 milyondan fazla çevre saldırısını savunuyoruz” dedi.
“Güvenlik ortamımızı güçlendirmeye devam edeceğiz.”
Koçzkar, hem dahili hem de üçüncü taraf güvenlik izlemesinin ölçeklendirildiğini söyledi.
Veri yönetimi de yeniden incelenecek, dedi, özellikle revizyonların ışığında Gizlilik Yasası.
Koçzkar, saldırının ardından Medibank’ın 13 bin abone kaybettiğini ancak müşteri kazanımının toparlanmaya başladığını söyledi.