Η ομάδα ransomware που παραβίασε τα συστήματα της Medibank τον περασμένο μήνα έχει αρχίσει να διαρρέει κλεμμένα δεδομένα και ο αυστραλιανός γίγαντας της ασφάλισης υγείας προειδοποιεί τους πελάτες.
Δείτε επίσης: Medibank: Αρνείται να πληρώσει λύτρα – Οι hackers πιέζουν με διαρροή δεδομένων
Μέχρι στιγμής, οι επιτιθέμενοι έχουν διαρρεύσει ένα ευρύ φάσμα πληροφοριών, συμπεριλαμβανομένων των προσωπικών δεδομένων και των δεδομένων υγείας των πελατών της Medibank. Σύμφωνα με στιγμιότυπα οθόνης του WhatsApp, έχουν επίσης δημοσιοποιήσει συνομιλίες διαπραγμάτευσης με την ομάδα επιχειρήσεων ασφαλείας του ασφαλιστή υγείας και τον διευθύνοντα σύμβουλο David Koczar.
H Medibank Private Limited είναι μια αυστραλιανή εταιρεία ασφάλισης υγείας. Είναι ο μεγαλύτερος ασφαλιστής υγείας στην Αυστραλία με πάνω από 3,8 εκατομμύρια μέλη. Η εταιρεία ιδρύθηκε το 1976 και έχει την έδρα της στη Μελβούρνη. Η Medibank Private Limited προσφέρει μια σειρά προϊόντων και υπηρεσιών ασφάλισης υγείας, όπως νοσοκομειακή κάλυψη, πρόσθετες καλύψεις, οδοντιατρική κάλυψη και άλλα.
Η Medibank δήλωσε ότι στην πρόσφατη κυβερνοεπίθεση δεν παραβιάστηκαν ευαίσθητες πληροφορίες πελατών, συμπεριλαμβανομένων των στοιχείων πιστωτικών καρτών και τραπεζικών συναλλαγών, των δεδομένων αιτήσεων υγείας για πρόσθετες υπηρεσίες (όπως οδοντιατρικές, φυσιοθεραπευτικές, οπτικές και ψυχολογικές) ή των πρωτογενών εγγράφων ταυτότητας (π.χ. άδειες οδήγησης).
Σήμερα, η εταιρεία ανακοίνωσε στους πελάτες της ότι οι επιτιθέμενοι δημοσίευσαν αρχεία που είχαν κλαπεί από το δίκτυό της. Είπε επίσης ότι αναμένει να δημοσιοποιηθούν περισσότερα δεδομένα στον ιστότοπό της στο πλαίσιο της απόπειρας εκβιασμού.
“Τα δεδομένα αυτά περιλαμβάνουν προσωπικές πληροφορίες όπως ονόματα, διευθύνσεις, γενέθλια, αριθμούς τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου“, δήλωσε η εταιρεία. “Για ορισμένους από τους πελάτες μας, αυτά περιλαμβάνουν επίσης τον αριθμό Medicare (αλλά όχι την ημερομηνία λήξης) και για τους διεθνείς φοιτητές μας μπορεί να περιλαμβάνουν τον αριθμό διαβατηρίου (και πάλι όχι την ημερομηνία λήξης). Έχουν επίσης κάποια αρχεία με τις απαιτήσεις υγείας.“
Δείτε ακόμα: Medibank hack: Χάκερ απειλούν να διαρρεύσουν data Αυστραλών
Η προειδοποίηση που εξέδωσε η Medibank έρχεται μετά την ανακοίνωση της εταιρείας ότι δεν θα υποκύψει στην απαίτηση λύτρων από τους επιτιθέμενους.
“Δεν μπορούμε να υποκύψουμε στις απαιτήσεις των εγκληματιών που διέπραξαν αυτή την κλοπή δεδομένων“, ανέφερε σήμερα η Medibank σε ανακοίνωσή της.
Η παραβίαση δεδομένων του περασμένου μήνα εξέθεσε τις ακόλουθες πληροφορίες, σύμφωνα με την Medibank:
- 9.7 εκατομμύρια ονόματα, ημερομηνίες γέννησης, διευθύνσεις, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου σημερινών και πρώην πελατών
- Αριθμούς Medicare (αλλά όχι τις ημερομηνίες λήξης τους) για τους πελάτες της ahm health insurance.
- Αριθμούς διαβατηρίων (χωρίς τις ημερομηνίες λήξης) και στοιχεία βίζας για τους διεθνείς φοιτητές.
- Δεδομένα απαιτήσεων υγείας της Medibank, της ahm και άλλων διεθνών πελατών
- Περιλαμβάνονται τα ακόλουθα στοιχεία παρόχων υγείας: ονόματα, αριθμοί παρόχων και διευθύνσεις.
Ωστόσο, η Medibank πιστεύει τώρα ότι “όλα τα δεδομένα πελατών στα οποία αποκτήθηκε πρόσβαση θα μπορούσαν να έχουν ληφθεί από τον εγκληματία“, δεδομένης της φύσης του εγκλήματος.
Όπως προειδοποίησε η Medibank, οι πελάτες θα πρέπει να παραμένουν σε εγρήγορση όταν κάνουν αγορές ή περιήγηση στο διαδίκτυο και να λαμβάνουν τα ακόλουθα μέτρα για να εμποδίσουν τυχόν απόπειρες επίθεσης:
- Θα πρέπει πάντα να είστε σε επιφυλακή για απάτες phishing, είτε αυτές γίνονται μέσω τηλεφώνου, ταχυδρομείου ή ηλεκτρονικού ταχυδρομείου.
- Να επιβεβαιώνετε πάντα ότι οι επικοινωνίες που έχετε λάβει είναι νόμιμες.
- Αγνοείστε μηνύματα από άγνωστους ή ύποπτους αριθμούς
- Αλλάζετε τακτικά τους κωδικούς πρόσβασης, χρησιμοποιείσε ισχυρούς κωδικούς πρόσβασης και να ενεργοποιείστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους διαδικτυακούς λογαριασμούς όπου είναι διαθέσιμος.
Δείτε επίσης: Medibank: Η αυστραλιανή ασφαλιστική εταιρεία επιβεβαιώνει επίθεση ransomware
Η Medibank δεν θα ζητήσει ποτέ από τους πελάτες της κωδικούς πρόσβασης ή ευαίσθητες πληροφορίες.
