Medibank’ın 2022 veri ihlali, sağlık sigortası şirketine 2022-2023 mali yılında 46,4 milyon dolara mal oldu ve gelecek yıla kadar toplam maliyet 80 milyon doları geçebilir.
Şirket, bugün yayınladığı 2022-2023 yıllık raporunda artan maliyetleri açıkladı [pdf].
Halihazırda oluşan maliyetler Medibank’ın olaylara müdahalesini ve müşteri destek paketini kapsıyordu.
Medibank, “BT güvenliğinin daha da artırılması, yasal maliyetler ve düzenleyici soruşturmalar ve davalarla ilgili diğer maliyetler için 2024’te 30 milyon ila 35 milyon dolar bekliyoruz” dedi.
“Bu, düzenleyici soruşturmalardan veya davalardan elde edilen herhangi bir potansiyel bulgunun veya sonucun etkilerini içermez”.
Ekim 2022’de ortaya çıkan veri ihlali, saldırganların üçüncü taraf bir yüklenicinin kimlik bilgilerini ele geçirmesiyle meydana geldi. Bu, 9.7 müşteriye ilişkin bilgilerin sızmasına neden oldu.
Haziran ayında Avustralya Prudential Düzenleme Otoritesi, “hedefe yönelik bir teknoloji incelemesi” başlattı ve veri ihlalinin ardından Medibank’a 250 milyon dolarlık ekstra sermaye zorunluluğu getirdi.
Yıllık raporda, müdahalenin bir parçası olarak Medibank’ın, yönetim kurulu başkanı Mike Wilkins, CEO David Koczkar ve risk yönetimi komitesi başkanı David Fagan’dan oluşan bir siber müdahale kurulu komitesi kurduğu belirtildi.
Yıllık rapor ayrıca CEO ve kilit yönetici personelin olay nedeniyle kısa vadeli teşvik ödemelerinin 2,6 milyon dolar düşerek sıfıra indirildiğini ortaya koyuyor.
Medibank ayrıca, Avustralya Bilgi Komiserliği Ofisi tarafından yürütülen düzenleyici soruşturmanın yanı sıra, veri ihlali nedeniyle üç kadar toplu davayla karşı karşıya olduğunu da açıkladı.
Baker ve McKenzie ile Slater ve Gordon’un liderliğindeki müşteriler adına iki toplu dava tek bir davada birleştirildi.
Bu arada Quinn Emanuel ve Phi Finney McDonald tarafından hissedarlara dava açıldı. Bunların tek bir davada birleştirilmesi için Federal Mahkemeye başvuru yapıldı.