Medibank, hacker’ın 3,9 milyon müşterinin tüm verilerine erişimi olduğunu doğruladı | Siber Suç

Medibank, Avustralya sağlık sigortası şirketine yönelik siber saldırının önemli ölçüde artmasıyla 3,9 milyon müşterisinin verilerinin bir bilgisayar korsanına maruz kaldığını açıkladı.

Çarşamba günü Avustralya Menkul Kıymetler Borsası’na yapılan bir güncellemede şirket, Salı günkü tüm müşteri verilerinin açığa çıkmış olabileceğinin açıklanmasından bu yana, ihlale ilişkin soruşturmanın artık bilgisayar korsanının tüm Medibank, ahm ve uluslararası öğrenci müşterilerinin kişisel bilgilerine erişebildiğini belirlediğini söyledi. veriler ve önemli miktarda sağlık beyanı verileri.

Kişisel bilgiler isim, adres, doğum tarihi, bazı Medicare kart numaraları ve cinsiyeti içerir. Sağlık bilgileri, müşteriler tarafından yapılan talep kodlarını içerir.

Medibank, hacker’ın son iki hafta içinde sigortacıya sunduğu 1.000 kaydın ötesinde, kaç veya hangi müşterinin etkilendiğini hala kesin olarak söyleyemez. Medibank, hacker ile bu iletişim aracılığıyla şimdiye kadar ihlalin boyutunu belirleyebildi.

İhlal aynı zamanda eski müşterileri de etkileyecek ve Medibank dün eyalet ve bölge sağlık kaydı yasalarının şirketin verileri yedi yıl boyunca saklamasını gerektirdiğini doğruladı.

Müşterilere, saldırı sonucunda “benzersiz bir savunmasız durumda” olmaları durumunda bir mali destek paketi sağlanacak ve Medibank, saldırıda güvenliği ihlal edilenler için kimlik belgelerinin yeniden düzenlenmesiyle ilgili masrafları müşterilerine geri ödeyeceğini söyledi. .

Medibank, saldırının şirkete minimum 25 milyon dolar ile 35 milyon dolar arasında bir maliyete mal olacağını söyledi. Bunun nedeni Medibank’ın siber saldırı sigortası olmamasıdır ve bu tahmini maliyete müşteri tazminatı veya şirket aleyhine getirilebilecek yasal veya yasal masraflar dahil değildir.

Medibank, bir Rus siber suç forumunda başka bir bilgisayar korsanından çalınan Medibank kimlik bilgilerini alan bilgisayar korsanıyla iletişim halinde ancak şirket, yapılan herhangi bir fidye talebini ödeyip ödemeyeceğini söylemeyi reddetti.

Medibank’ın teknoloji ve operasyon başkanı John Goodall, Çarşamba günü yatırımcılarla yaptığı görüşmede, şirketin ağına izleme araçları yerleştirdiğini ve bu araçların bilgisayar korsanının artık şirketin sistemlerinde olmadığını gösterdiğini söyledi.

Medibank’ın CEO’su David Koczkar, kredi kartı bilgilerinin ele geçirildiğine dair bir kanıt bulunmadığını, ancak bunu göz ardı etmeyeceğini söyledi.

“Kredi kartı verilerinin kaldırıldığına dair hiçbir kanıtımız yok” dedi. “Ancak, araştırmaya devam ettiğimizi açıkça söyleyeceğim. Ve bunun değişip değişmeyeceği bize belli olur olmaz açıklayacağız.”

Şirketin saldırı hakkında elde edebildiği bilgilerin, elde edilen kayıtların kanıtlarını gösteren bilgisayar korsanıyla iletişim yoluyla olduğunu söyledi.

Koçzkar, borsaya yaptığı açıklamada müşterilerden kayıtsız şartsız özür diledi.

“Bu korkunç bir suç – bu, topluluğumuzun en savunmasız üyelerine maksimum zarar vermek için tasarlanmış bir suçtur.”

Medibank Salı günü yaptığı açıklamada, tüm müşteriler için prim artışlarını Ocak 2023’ün sonuna kadar erteleyeceğini duyurdu. Çarşamba günü şirket, bunun yaklaşık 62 milyon dolara mal olacağını ve bunun şirketin Covid-19 salgını sırasında yaptığı tasarruflarla dengeleneceğini söyledi.

Saldırı, Avustralya federal polisi tarafından araştırılıyor.