オーストラリアの健康保険大手 Medibank は、先月の侵害の背後にあるランサムウェア グループがそのシステムから盗まれたデータを漏らし始めたことを顧客に警告しました。

REvil サイバー犯罪集団に関連する攻撃者は、これまでに Medibank の顧客の個人データや健康データを含む幅広い情報を漏らしており、WhatsApp のスクリーンショットによると、健康保険会社のセキュリティ オペレーション チームおよび CEO の David Koczar との交渉チャットも含まれています。

Medibank は、サイバー犯罪者が財務情報 (クレジット カードや銀行口座の詳細)、追加サービスの健康保険請求データ (歯科、理学、眼科、心理学など)、または主要な身分証明書 (運転免許証など) にアクセスしたという証拠はないと述べています。 .

また、今日、脅威アクターがネットワークから「盗まれたと思われる」ファイルをオンラインで公開したことを顧客に警告し、恐喝者がダークウェブリークWebサイトで盗んだデータを引き続き公開することを期待しているともコメントしています

「このデータには、名前、住所、生年月日、電話番号、電子メール アドレス、ahm 顧客のメディケア番号 (有効期限ではない)、場合によっては留学生のパスポート番号 (有効期限ではない) などの個人データが含まれます。健康強調表示データです」と同社は述べています。

「ファイルは、犯罪者がアクセスしたと以前に判断したデータのサンプルのようです。犯罪者がダークウェブでファイルを公開し続けることを期待しています。」

本日の警告は、Medibank が 11 月 7 日月曜日に発行されたプレス リリースで、攻撃者による身代金の要求には支払わないと述べた後に出されたものです。

「本日、このデータ盗難の責任を負う犯罪者に身代金が支払われないことを発表しました」 とメディバンクは述べました。

「サイバー犯罪の専門家から得た広範なアドバイスに基づいて、身代金を支払っても顧客のデータが確実に返還され、公開されなくなる可能性は限られていると考えています。」

何百万人もの顧客のデータが盗まれる可能性

10 月 26 日、健康保険会社はハッカーが顧客のデータの一部にアクセスしたことを明らかにしました。

月曜日に、サイバー犯罪者がデータを漏らして主張を裏付け、Medibank に取引交渉を強要し始める前に、同社は何百万人もの顧客の情報がハッカーによってアクセスされたことも明らかにしました。

Medibank が先月の侵害で流出したと考えているデータには、次のものが含まれます。

  • 約 970 万人の現在および以前の顧客と正式な代理人の名前、生年月日、住所、電話番号、および電子メール アドレス
  • ahm 健康保険 (ahm) のお客様のメディケア番号 (ただし、有効期限はありません)
  • 留学生のお客様のパスポート番号 (有効期限は除く) とビザの詳細
  • 約 480,000 の Medibank、ahm、および海外の顧客の健康保険請求データ
  • 名前、プロバイダー番号、住所などの医療提供者の詳細

しかし、メディバンクによれば、「この犯罪の性質を考えると、残念ながら、アクセスされたすべての顧客データが犯罪者によって取得された可能性があると考えています」

注意を払うように警告

「盗まれたと思われるデータとダークウェブ上のファイルに含まれるデータを顧客に通知し、顧客が何をすべきかについてアドバイスを提供するために、24時間体制で作業を続けます」と保険会社は水曜日に述べた.

「Medibank は、オーストラリア サイバー セキュリティ センターやオーストラリア連邦警察を含むオーストラリア政府と協力しています。オーストラリア連邦警察は、このサイバー犯罪を調査しています。」

Medibank が警告しているように、顧客はオンラインで警戒し、攻撃の試みをブロックするために次の対策を講じる必要があります。

  • 電話、郵便、または電子メールによるフィッシング詐欺に注意する
  • 受信した通信を検証して正当であることを確認する
  • 不明または疑わしい番号からのテキストを開かない
  • 「強力な」パスワードを使用して定期的にパスワードを変更し、パスワードを再利用せず、可能な場合はすべてのオンライン アカウントで多要素認証を有効にする
  • メディバンクは、パスワードや機密情報を求める顧客に連絡することはありません

Medibank はオーストラリア最大の民間健康保険会社の 1 つで、390 万人以上に民間の健康保険とサービスを提供しています。