オーストラリアの保険会社 Medibank がランサムウェア攻撃を確認

健康保険会社の Medibank は、ランサムウェア攻撃が先週のサイバー攻撃とオンライン サービスの混乱の原因であることを確認しました。

Medibank Private Limited は、370 万人以上をカバーし、4,000 人の従業員を擁する、オーストラリア最大の民間健康保険プロバイダーの 1 つです。

同社の新しい声明で、CEO の David Koczkar は、一時的なサービス停止について謝罪し、ランサムウェア攻撃を受けたことを認め、通常の運用が再開されたことを顧客に通知しました。

「進行中の調査により、当社の IT ネットワークの一部で検出された異常なアクティビティが、ランサムウェアの脅威の可能性と一致していることが判明しました」と声明で詳しく述べています。

Koczkar は、同社がランサムウェア攻撃を受けたと述べていますが、攻撃中にシステムが暗号化されていなかったと主張しています。さらに、インシデントの調査を続けていますが、顧客データが攻撃者によって盗まれたという証拠は明らかにされていません。

同社は、10 月 12 日水曜日にネットワーク上で異常なアクティビティを最初に検出し、データ損失の可能性を減らすために、顧客対応サービスを含むシステムの一部を直ちにシャットダウンしました。

金曜日に、Medibank は約 280 万通の電子メールと SMS を送信して、セキュリティ インシデントについて顧客に通知し、機能停止について説明しました。

通知は、機密性の高い個人データの安全性に関する最初の保証を提供しましたが、調査がまだ進行中であることを強調しました.

今日の発表はその面で何も変わっていないため、顧客データと IT システムの整合性はどちらもサイバー攻撃の影響を受けていないように見えます.

「さらなる予防策として、ネットワーク全体に追加のセキュリティ対策を講じており、フォレンジック調査を継続しながら、外部のサイバーセキュリティの専門家やオーストラリア政府の主要なサイバー機関と協力し続けています」とメディバンクの声明は締めくくられています。

オーストラリアのIT騒動

オーストラリアでは、過去数週間で次のような注目を集めるサイバーセキュリティ インシデントがいくつか発生しました。

• ハッカーは、通信プロバイダー Optus の 1,100 万人の顧客のデータを盗みました。
• サードパーティの侵害に続く、 Telstra の従業員に属するデータの露出。
• オーストラリア連邦警察 (AFP) の諜報員の身元と作戦の詳細を暴露するコロンビア政府データベースのリーク。

これらの違反に対応して、オーストラリア政府は、 より厳格なデータ保護法を間もなく導入する予定です。サイバー攻撃の防止と対応システムの構築も検討されています。