Medibank, geçen yıl yaşanan yüksek profilli siber olaydan sonra oluşan 46,4 milyon dolarlık veri ihlali giderinin dökümünü açıkladı.
Sağlık sigortasının 2023 yıllık raporunda [pdf]Bugün açıklanan raporda, ihlalden kaynaklanan 46,4 milyon dolarlık giderin 22 milyon dolarının yönetim giderlerinden, 15,6 milyon dolarının çalışanlara sağlanan fayda giderlerinden, 7,5 milyon dolarının ekstra teknoloji giderlerinden ve 1,2 milyon dolarının pazarlama giderlerinden oluştuğu belirtildi.
Önümüzdeki yılın 30 milyon dolar ve 35 milyon dolar daha maliyet getirmesi bekleniyor.
Bunlar, veri ihlaliyle ilişkili “BT güvenliğinin daha fazla artırılmasını ve düzenleyici soruşturmalar ve davalarla ilgili yasal ve diğer maliyetleri” kapsar, ancak devam eden çeşitli düzenleyici ve yasal işlemlerden kaynaklanabilecek cezaları kapsamaz.
Yıllık rapor, PwC Avustralya tarafından bağımsız olarak denetleniyor ve bu raporda, siber olay nedeniyle gerçekleştirmek zorunda olduğu ekstra güvence çalışmasının ayrıntılarına yer veriliyor.
PwC, Medibank’ın yıllık raporuna onay verebilmek için siber suç olayının şirketin mali raporlamasının doğruluğunu etkileyip etkilemediğinin belirlenmesi gerektiğini belirtti.
Buna Medibank’ın “finansal raporlama bilgilerindeki tutarsızlıklar veya tutarsızlıkları” izleyip izlemediği de dahildi.
PwC, “örnek bazında, ihlal edilen sistemlerden elde edilen temel finansal raporlama bilgilerinin alternatif bir veri kaynağına güvenilirliği ve geçerliliği üzerinde anlaşmaya vardığını” belirtti.
Ekim 2022’de Medibank’ta yaşanan veri ihlalinde saldırganlar, üçüncü taraf bir yüklenicinin kimlik bilgilerini ele geçirdi. Bu, 9,7 milyon müşteriye ilişkin bilgilerin sızmasıyla sonuçlandı.