Η αυστραλιανή ασφαλιστική εταιρεία Medibank Private Limited επιβεβαίωσε ότι η κυβερνοεπίθεση η οποία προκάλεσε διακοπή των διαδικτυακών υπηρεσιών την περασμένη εβδομάδα, ήταν μια επίθεση ransomware.
Η Medibank είναι ένας από τους μεγαλύτερους παρόχους ασφαλειών υγείας της Αυστραλίας, με περισσότερους από 3,7 εκατομμύρια πελάτες και 4.000 υπαλλήλους.
Δείτε επίσης: Νέο info-stealing malware στοχεύει στην κλοπή Facebook accounts
Ο Διευθύνων Σύμβουλος της εταιρείας, David Koczkar, ζήτησε συγγνώμη για την προσωρινή διακοπή των υπηρεσιών και είπε ότι η έρευνα έδειξε ότι μια επίθεση ransomware ήταν υπεύθυνη για τα προβλήματα. Ωστόσο, σύμφωνα με τη δήλωσή του, οι υπηρεσίες λειτουργούν ξανά κανονικά.
Ο Koczkar ισχυρίστηκε ότι κανένα σύστημα δεν ήταν κρυπτογραφημένο κατά τη διάρκεια της επίθεσης, παρά το γεγονός ότι επρόκειτο για ransomware επίθεση. Επιπλέον, ενώ συνεχίζεται η έρευνα, δεν έχουν αποκαλυφθεί στοιχεία που να δείχνουν ότι τα δεδομένα πελατών έχουν κλαπεί από τους εισβολείς.
Η εταιρεία εντόπισε την ασυνήθιστη δραστηριότητα στο δίκτυό της την Τετάρτη 12 Οκτωβρίου και έκλεισε αμέσως τμήματα των συστημάτων της, συμπεριλαμβανομένων των υπηρεσιών που εξυπηρετούν πελάτες, για να μειώσει τις πιθανότητες απώλειας δεδομένων ή περαιτέρω μόλυνσης.
Δείτε επίσης: Η αστυνομία ξεγέλασε την συμμορία Deadbolt ransomware και πήρε τα decryption keys
Δύο ημέρες μετά, η αυστραλιανή ασφαλιστική εταιρεία Medibank έστειλε περίπου 2,8 εκατομμύρια emails και SMS για να ειδοποιήσει τους πελάτες της για το περιστατικό και να εξηγήσει γιατί υπήρξαν διακοπές υπηρεσιών.
Τα μηνύματα και οι ανακοινώσεις της εταιρείας έδιναν έμφαση στην ασφάλεια των ευαίσθητων ιδιωτικών δεδομένων, αλλά υπογράμμισαν ότι η έρευνα βρίσκεται ακόμη σε εξέλιξη.
Η εταιρεία είπε ακόμα ότι δεν υπάρχουν ενδείξεις ότι το περιστατικό προκλήθηκε από έναν “κρατικό παράγοντα απειλής”.
Η νέα ανακοίνωση της Medibank δεν αναφέρει κάτι καινούριο όσον αφορά στα δεδομένα, απλά επιβεβαιώνει ότι η κυβερνοεπίθεση ήταν μια ransomware επίθεση. Επομένως, υποθέτουμε τόσο τα δεδομένα των πελατών όσο και τα συστήματα της Medibank δεν έχουν επηρεαστεί από την επίθεση.
“Ως περαιτέρω προφύλαξη, έχουμε θέσει σε εφαρμογή πρόσθετα μέτρα ασφαλείας σε όλο το δίκτυό μας και συνεχίζουμε να εργαζόμαστε με εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο και την κορυφαία υπηρεσία κυβερνοασφάλειας της Αυστραλίας, με την έρευνά μας να συνεχίζεται“, καταλήγει η δήλωση της Medibank.
Δείτε επίσης: Το νέο ransomware Prestige επηρεάζει οργανισμούς σε Ουκρανία και Πολωνία
Το τελευταίο διάστημα, μεγάλες εταιρείες στην Αυστραλία έχουν αντιμετωπίσει σοβαρά περιστατικά ασφαλείας. Αρχικά, πριν λίγο καιρό, hackers έκλεψαν τα δεδομένα 11 εκατομμυρίων πελατών του τηλεπικοινωνιακού παρόχου Optus. Έπειτα, εκτέθηκαν δεδομένα που ανήκουν σε υπαλλήλους της Telstra μετά από παραβίαση τρίτων. Τέλος, διέρρευσε μια βάση δεδομένων της κυβέρνησης της Κολομβίας που αποκαλύπτει τις ταυτότητες μυστικών πρακτόρων και τα στοιχεία λειτουργίας της Αυστραλιανής Ομοσπονδιακής Αστυνομίας (AFP).
Ως απάντηση σε αυτά τα περιστατικά, η αυστραλιανή κυβέρνηση αναμένεται να εισαγάγει σύντομα αυστηρότερους νόμους για την προστασία των δεδομένων.
Πηγή: www.bleepingcomputer.com