Medibank, hack’in ilk düşünülenden daha fazla müşteriyi etkilediğini açıkladı | Siber Suç

Avustralya sağlık sigortası devi Medibank, müşteri kayıtlarının hacklenmesinin, ana Medibank markasının müşterileri de dahil olmak üzere, ilk düşünülenden daha fazla müşteriyi etkilediğini ortaya çıkardı.

Bu ayın başlarında Medibank, yalnızca yan kuruluşu ahm’nin müşterilerinin ve uluslararası öğrenci olanların sistemlerinin hacklenmesinden etkilenmiş olabileceğine inandığını söyledi. Ancak şimdi şirket, ana marka müşterilerini içeren bilgisayar korsanlarından dosyalar aldığını ve potansiyel olarak etkilenenlerin aralığını 3,9 milyona çıkardığını söyledi.

Medibank, açıklamayı “üzücü bir gelişme” olarak nitelendirdi ve müşterilerden özür diledi.

Medibank CEO’su David Koczkar, “Bu suçun kapsamını ve ciddiyetini ortaya çıkarmaya devam ederken, bu gelişmelerin müşterilerimiz, insanlarımız ve toplum için – benim için olduğu gibi – üzücü olacağının farkındayız” dedi.

“Bu, özellikle topluluğumuzun en savunmasız üyelerine maksimum korku ve zarar vermek amacıyla suçlular tarafından gerçekleştirilen kötü niyetli bir saldırıdır.”

ASX’e yaptığı açıklamada şirket, daha önce 200 GB değerinde veri elde ettiklerini söyleyen sözde bilgisayar korsanından bir dizi dosya daha aldığını söyledi.

Medibank, dosyaların geçen hafta alınan ve kişisel ve sağlık iddiaları verilerini içeren 100 ahm poliçe kaydını, ayrıca ahm’den gelen 1.000 poliçe kaydını ve bazı Medibank, ahm ve uluslararası öğrenci müşteri verilerini içeren dosyaları içerdiğini buldu.

Geçen hafta şirkete sağlanan kayıtlar, teşhis, prosedürler ve tıbbi hizmetlerin yeri hakkında bilgiler de dahil olmak üzere isimleri, adresleri, doğum tarihlerini, Medicare numaralarını, telefon numaralarını ve tıbbi talep verilerini içeriyordu.

Medibank, çalınan müşteri verilerinin tam kapsamını ve etkilenen toplam müşteri sayısını belirlemek için çok erken olduğunu söyledi.

Medibank, IDCare ile müşterilerine ruh sağlığı ve esenlik desteği ve uzman kimlik koruma tavsiyesine erişim sundu. Şirket ayrıca Medibank ve ahm müşterileri için prim artışlarını 16 Ocak 2023’e erteliyor.

Mevcut ve eski müşterilerle ne yapılması gerektiği konusunda tavsiyeler için iletişime geçilecek ve verilerinin gizliliğinin ihlal edildiği teyit edilen müşterilerle ayrıca iletişime geçilecektir.

Guardian Australia Pazartesi günü yaptığı açıklamada, Medibank içinde, ihlalin şirket içinde üst düzey erişime sahip bir kişinin kimlik bilgilerinin çalınması yoluyla gerçekleştiğine ve daha sonra bir Rus siber suç forumunda başka bir bilgisayar korsanına satıldığına dair bir görüşün oluştuğunu bildirdi.

Bilgisayar korsanının daha sonra kimlik bilgilerini kullanarak Medibank’ın sistemlerine iki arka kapı kurduğuna ve müşteri verilerini çıkarmak için özel yazılımlar kurduğuna inanılıyor.

Avustralya federal polisi soruşturmasını sürdürüyor.