Avustralya sağlık sigortası devi Medibank, müşterilerini geçen ayki ihlalin arkasındaki fidye yazılımı grubunun sistemlerinden çalınan verileri sızdırmaya başladığı konusunda uyardı.
REvil siber suç çetesiyle bağlantılı saldırganlar, Medibank müşterilerinin özel ve sağlık verileri ve WhatsApp ekran görüntülerine göre sağlık sigortasının güvenlik operasyonları ekibi ve CEO David Koçzar ile müzakere sohbetleri de dahil olmak üzere şimdiye kadar çok çeşitli bilgileri sızdırdı.
Medibank, siber suçluların finansal bilgilere (kredi kartı ve banka bilgileri), ekstra hizmetler için sağlık beyanı verilerine (diş, fizik, optik ve psikoloji gibi) veya birincil kimlik belgelerine (örn. .
Ayrıca bugün müşterilerini tehdit aktörlerinin ağından “çalındığına inanılan” çevrimiçi dosyalar yayınladığı konusunda uyardı ve gaspçıların çalıntı verileri dark web sızıntı web sitelerinde yayınlamaya devam etmelerini beklediğini de sözlerine ekledi.
“Bu veriler, adlar, adresler, doğum tarihleri, telefon numaraları, e-posta adresleri, ahm müşterileri için Medicare numaraları (son kullanma tarihleri değil), bazı durumlarda uluslararası öğrencilerimiz için pasaport numaraları (son kullanma tarihleri değil) gibi kişisel verileri ve bazılarını içerir. sağlık iddiaları verileri,” dedi şirket.
“Dosyalar, daha önce suçlu tarafından erişildiğini belirlediğimiz verilerin bir örneği gibi görünüyor. Suçlunun dark web’de dosya yayınlamaya devam etmesini bekliyoruz.”
Avustralya Federal Polisi bu siber suçu araştırıyor.
– Medibank (@medibank) 9 Kasım 2022
Bugünkü uyarı, Medibank’ın 7 Kasım Pazartesi günü yaptığı basın açıklamasında saldırganların yaptığı fidye talebini ödemeyeceğini açıklamasının ardından geldi.
“Bugün, bu veri hırsızlığından sorumlu olan suçluya fidye ödemesi yapılmayacağını duyurduk.” Medibank dedi.
“Siber suç uzmanlarından aldığımız kapsamlı tavsiyelere dayanarak, fidye ödemenin yalnızca sınırlı bir şansı olduğuna inanıyoruz, müşterilerimizin verilerinin iade edilmesini ve yayınlanmasını engelleyebileceğini düşünüyoruz.”
Milyonlarca müşterinin verileri çalınmış olabilir
26 Ekim’de sağlık sigortası sağlayıcısı, bilgisayar korsanlarının müşterilerinin bazı verilerine eriştibaşlangıçta saldırganlar tarafından erişilen veya çalınan müşteri bilgilerinin kanıtı olmadığını söylemesine rağmen.
Pazartesi günü, siber suçlular iddialarını desteklemek ve Medibank’ı bir anlaşma yapmaya zorlamak için veri sızdırmaya başlamadan önce, şirket ayrıca milyonlarca müşterinin bilgilerine bilgisayar korsanları tarafından erişildiğini açıkladı.
Medibank’ın geçen ayki ihlalde açığa çıktığına inandığı veriler şunları içeriyor:
- Yaklaşık 9,7 milyon mevcut ve eski müşteri ve yetkili temsilcinin adı, doğum tarihi, adresi, telefon numarası ve e-posta adresi
- ahm sağlık sigortası (ahm) müşterileri için Medicare numaraları (ancak son kullanma tarihleri değil)
- Uluslararası öğrenci müşterileri için pasaport numaraları (ancak son kullanma tarihleri değil) ve vize detayları
- Yaklaşık 480.000 Medibank, ahm ve uluslararası müşteri için sağlık beyanı verileri
- Adlar, sağlayıcı numaraları ve adresler dahil olmak üzere sağlık sağlayıcı ayrıntıları
Ancak Medibank’a göre, “bu suçun doğası göz önüne alındığında, ne yazık ki artık erişilen tüm müşteri verilerinin suçlu tarafından alınmış olabileceğine inanıyoruz.”
Müşteriler internette dikkat etmeleri konusunda uyarıldı
Sigorta şirketi, “Müşterileri hangi verilerin çalındığına inandığımız ve karanlık ağdaki dosyalarda bulunan herhangi bir verisi hakkında bilgilendirmek ve müşterilerin ne yapması gerektiği konusunda tavsiyelerde bulunmak için 24 saat çalışmaya devam edeceğiz” dedi. söz konusu Çarşamba günü.
“Medibank, Avustralya Siber Güvenlik Merkezi ve Avustralya Federal Polisi de dahil olmak üzere Avustralya Hükümeti ile birlikte çalışıyor. Avustralya Federal Polisi bu siber suçu araştırıyor.”
Medibank’ın uyardığı gibi, müşteriler çevrimiçi ortamda uyanık olmalı ve herhangi bir saldırı girişimini engellemek için aşağıdaki önlemleri almalıdır:
- Telefon, posta veya e-posta yoluyla herhangi bir kimlik avı dolandırıcılığına karşı tetikte olmak
- Meşru olduklarından emin olmak için alınan tüm iletişimleri doğrulama
- Bilinmeyen veya şüpheli numaralardan gelen mesajları açmamak
- Parolaları ‘güçlü’ parolalarla düzenli olarak değiştirmek, parolaları yeniden kullanmamak ve mümkün olduğunda herhangi bir çevrimiçi hesapta çok faktörlü kimlik doğrulamayı etkinleştirmek
- Medibank, şifre veya hassas bilgi isteyen müşterilerle asla iletişime geçmeyecektir.
Medibank, Avustralya’nın en büyük özel sağlık sigortacılarından biridir ve 3,9 milyondan fazla kişiye özel sağlık sigortası ve hizmetleri sunmaktadır.