Bannister Law Class Actions, Centennial Lawyers ve Maurice Blackburn geçen yıl Medibank’a yönelik fidye yazılımı saldırısından etkilenen müşteriler için tazminat talep etmek üzere güçlerini birleştirdi.
Maurice Blackburn, Kasım ayında veri ihlalleri için tazminat talep etme yetkisine sahip Avustralya Bilgi Komiserliği Ofisine resmi bir temsilci şikayetinde bulundu.
Ortak işbirliği anlaşması kapsamında, üç firma ortaklaşa OAIC’den tazminat talep edecek.
Ortak bir açıklama, sağlık sigortasının mevcut ve eski müşterilerinin on binlercesinin davaya çoktan kaydolduğunu söyledi.
Maurice Blackburn sınıf davaları başkanı Andrew Watson, “işbirliği anlaşması, üç hukuk firmasının da etkilenenler için mümkün olan en kısa sürede tazminat alma ortak amacı için birlikte çalışmasını sağlıyor” dedi.
Medibank, ihlali 13 Ekim’de bir ASX yayınında doğruladı.
7 Kasım’da, 5,1 milyon Medibank müşterisi ve Medibank’a ait yan kuruluşun 2,8 milyon müşterisi de dahil olmak üzere 9,7 milyon poliçe sahibinin adlarının, doğum tarihlerinin, adreslerinin, telefon numaralarının ve e-posta adreslerinin çalındığını ayrıntılı olarak açıklayan ayrıntılı bir analiz yayınladı. AHM ve 1,8 milyon uluslararası müşteri.
Yaklaşık 160.000 Medibank müşterisi, 300.000 ahm müşterisi ve 20.000 uluslararası müşteri, sağlayıcı adı ve konumu ile prosedür ve teşhis talep kodları dahil olmak üzere sağlık iddia verileri de ifşa edildi.
Saldırının arkasındaki Rusya merkezli fidye yazılımı çetesi REvil, Medibank yönetim kurulunun bir ‘kürtaj’ dosyası da dahil olmak üzere 10 milyon ABD Doları (15,5 milyon Avustralya Doları) fidyeyi ödemeyi reddetmesinin ardından Kasım ve Aralık aylarında kurbanların bilgilerini darkweb Happy Blog’u üzerinden yayınladı. 303 hastanın gebeliğin sonlandırılmasıyla ilgili ayrıntılarını içerir.
REvil ve Medbank arasındaki e-postalar, çetenin bir Medibank çalışanından veya taşeronundan çalınan bir oturum açma bilgilerini satın alarak ve bunu sağlık sigortası sağlayıcısının sanal özel ağlarından birine erişmek için kullanarak Medibank’ın sistemlerine sızdığını ortaya çıkardı.
Ortak açıklama, hukuk firmalarının OAIC aracılığıyla tazminat talebinde bulunacağını söylerken, Centennial Lawyers’ın baş avukatı George Newhouse söyledi. Avustralya Mali İncelemesi geçen yıl, bir toplu dava için diğer seçenekler arasında sözleşme ihlali veya mahremiyet ihlali nedeniyle dava açma yer alıyordu.
Newhouse o sırada, mahremiyet ihlali nedeniyle dava açma hakkının var olup olmadığına Yüksek Mahkeme tarafından karar verilmesi gerekebileceğini söyledi.
Davaya en yakın emsallerden biri, verileri işverenlerinin yüklenicilerinden biri tarafından çalınan ambulans çalışanları adına Centennial Lawyers’ın 2019’da kazandığı bir davadır.
NSW Sağlık Departmanına 108 çalışanına 275.000 $ tazminat ödemesi emredildi.
NSW Yüksek Mahkemesi, kurumun, yüklenicinin kişisel yaralanma avukatına sattığı ambulans çalışanlarının verilerinin çalınmasını engelleyemediğini tespit etti.