Raksasa asuransi kesehatan Australia Medibank telah memperingatkan pelanggan bahwa kelompok ransomware di balik pelanggaran bulan lalu telah mulai membocorkan data yang dicuri dari sistemnya.
Para penyerang, yang terkait dengan geng kejahatan dunia maya REvil, sejauh ini telah membocorkan berbagai informasi, termasuk data pribadi dan kesehatan pelanggan Medibank dan, menurut tangkapan layar WhatsApp, obrolan negosiasi dengan tim operasi keamanan dan CEO perusahaan asuransi kesehatan David Koczar.
Medibank mengatakan bahwa tidak ada bukti bahwa penjahat cyber telah memperoleh akses ke informasi keuangan (kartu kredit dan rincian perbankan), data klaim kesehatan untuk layanan tambahan (seperti gigi, fisioterapi, optik, dan psikologi), atau dokumen identitas utama (misalnya, SIM) .
Itu juga memperingatkan pelanggannya hari ini bahwa aktor ancaman telah menerbitkan file online “diyakini telah dicuri” dari jaringannya, menambahkan bahwa mereka mengharapkan pemeras untuk terus merilis data curian di situs web kebocoran web gelap mereka.
“Data ini mencakup data pribadi seperti nama, alamat, tanggal lahir, nomor telepon, alamat email, nomor Medicare untuk pelanggan ahm (bukan tanggal kedaluwarsa), dalam beberapa kasus nomor paspor untuk siswa internasional kami (bukan tanggal kedaluwarsa), dan beberapa data klaim kesehatan,” kata perusahaan itu.
“File-file tersebut tampaknya merupakan contoh data yang kami tentukan sebelumnya diakses oleh penjahat. Kami berharap penjahat terus merilis file di web gelap.”
Polisi Federal Australia sedang menyelidiki kejahatan dunia maya ini.
— Medibank (@medibank) 9 November 2022
Peringatan hari ini datang setelah Medibank mengatakan dalam siaran pers yang diterbitkan pada Senin, 7 November, bahwa mereka tidak akan membayar permintaan tebusan yang dibuat oleh para penyerang.
“Hari ini, kami telah mengumumkan bahwa tidak ada pembayaran tebusan yang akan dilakukan kepada penjahat yang bertanggung jawab atas pencurian data ini,” Medibank mengatakan.
“Berdasarkan saran ekstensif yang kami terima dari pakar kejahatan dunia maya, kami yakin hanya ada kemungkinan terbatas membayar uang tebusan untuk memastikan kembalinya data pelanggan kami dan mencegahnya dipublikasikan.”
Data jutaan pelanggan kemungkinan dicuri
Pada tanggal 26 Oktober, penyedia asuransi kesehatan mengungkapkan bahwa para peretas mengakses beberapa data pelanggannyameskipun awalnya mengatakan tidak memiliki bukti info pelanggan yang diakses atau dicuri oleh penyerang.
Pada hari Senin, sebelum penjahat dunia maya mulai membocorkan data untuk mendukung klaim mereka dan memaksa Medibank untuk menegosiasikan kesepakatan, perusahaan juga mengungkapkan bahwa jutaan pelanggan memiliki informasi yang diakses oleh peretas.
Data yang menurut Medibank terungkap dalam pelanggaran bulan lalu meliputi:
- Nama, tanggal lahir, alamat, nomor telepon, dan alamat email untuk sekitar 9,7 juta pelanggan saat ini dan sebelumnya serta perwakilan resmi
- Nomor Medicare (tetapi bukan tanggal kedaluwarsa) untuk pelanggan asuransi kesehatan ahm (ahm)
- Nomor paspor (tetapi bukan tanggal kedaluwarsa) dan detail visa untuk pelanggan pelajar internasional
- Data klaim kesehatan untuk sekitar 480.000 pelanggan Medibank, ahm, dan internasional
- Detail penyedia layanan kesehatan, termasuk nama, nomor penyedia, dan alamat
Namun, menurut Medibank “mengingat sifat kejahatan ini, sayangnya kami sekarang percaya bahwa semua data pelanggan yang diakses dapat diambil oleh penjahat.”
Pelanggan diperingatkan untuk memperhatikan secara online
“Kami akan terus bekerja sepanjang waktu untuk memberi tahu pelanggan tentang data apa yang kami yakini telah dicuri dan data mereka yang termasuk dalam file di web gelap dan memberikan saran tentang apa yang harus dilakukan pelanggan,” perusahaan asuransi tersebut. dikatakan di hari Rabu.
“Medibank bekerja sama dengan Pemerintah Australia, termasuk Pusat Keamanan Siber Australia dan Polisi Federal Australia. Polisi Federal Australia sedang menyelidiki kejahatan dunia maya ini.”
Seperti yang diperingatkan Medibank, pelanggan harus waspada secara online dan mengambil langkah-langkah berikut untuk memblokir setiap upaya serangan:
- Waspada terhadap penipuan phishing apa pun melalui telepon, pos, atau email
- Memverifikasi setiap komunikasi yang diterima untuk memastikan bahwa komunikasi tersebut sah
- Tidak membuka SMS dari nomor yang tidak dikenal atau mencurigakan
- Mengubah kata sandi secara teratur dengan kata sandi ‘kuat’, tidak menggunakan kembali kata sandi, dan mengaktifkan otentikasi multi-faktor pada akun online mana pun jika tersedia
- Medibank tidak akan pernah menghubungi pelanggan yang meminta kata sandi atau informasi sensitif
Medibank adalah salah satu perusahaan asuransi kesehatan swasta terbesar di Australia, yang menyediakan asuransi dan layanan kesehatan swasta kepada lebih dari 3,9 juta orang.
