Хакеры Medibank утверждают, что утекли последний набор украденных файлов
3 декабря 2022 г.Остальные данные клиентов украдены в Атака программы-вымогателя Medibank, по-видимому, была опубликована в Интернете.
REvil, группа, стоящая за атакой на австралийскую медицинскую страховую компанию, ранее на этой неделе опубликовала в своем блоге обновленную информацию, в которой говорится: « С Днем Кибербезопасности!!! Добавлена папка полная. Дело закрыто», — сообщает TechCrunch.
С момента публикации сообщения блог был недоступен, что делает невозможным независимое подтверждение подлинности размещенных файлов. Тем не менее, Medibank сообщил, что в папке находились шесть файлов необработанных данных, заархивированных в архив. В общей сложности было опубликовано шесть гигабайт данных, что сделало эту утечку крупнейшей на сегодняшний день в Medibank.
Финансовые данные не собираются
Компания заявила, что анализирует опубликованные данные, но добавила, что «похоже, это данные, которые, по нашему мнению, были украдены преступником».
«Пока наше расследование продолжается, в настоящее время нет никаких признаков того, что финансовые или банковские данные были взяты. И украденных личных данных самих по себе недостаточно для установления личности и финансового мошенничества. Необработанные данные, которые мы проанализировали сегодня, являются неполными и трудными для понимания», — сообщил Medibank в обновлении.
Компания пришла к выводу, что ожидает, что REvil продолжит публиковать файлы в даркнете, несмотря на заявления группы. что все уже просочилось.
> ИТ-работники считают, что программы-вымогатели так же серьезны, как и терроризм<сильный>
> Австралийская полиция и службы безопасности работают над тем, чтобы победить банды вымогателей
> Это лучшие брандмауэры на сегодняшний день
Medibank стал жертвой атаки программы-вымогателя в конце октября 2022 года со стороны группы REvil, предположительно связанной с российским правительством.
После первоначального расследования выяснилось, что информация о 9,7 миллионах клиентов была взята у компании конечные точки, а также данные о заявлениях о вреде для здоровья, относящиеся к полумиллиону других.
Генеральный директор компании Дэвид Кочкар позже уточнил через LinkedIn тип данных, которые были взяты: «Преступник не имел доступа к кредитной карте и банковским реквизитам или данным о заявлениях о состоянии здоровья для дополнительных услуг», — сказал он.< /p>
Позже выяснилось, что REvil получил в свои руки имена клиентов, даты рождения, номера паспортов, информацию о медицинских заявлениях и конфиденциальные файлы, связанные с абортами и заболеваниями, связанными с алкоголем. Он также потребовал выкуп в размере 9,7 миллиона долларов, по доллару за каждого клиента.
- Вот наше краткое изложение лучшей защиты от кражи идентификационных данных. прямо сейчас
Через: TechCrunch
Оригинал