Хакери виклали дані клієнтів австралійської компанії після закінчення терміну викупу

9 Листопада 2022

Велика Епоха

Вивіска Medibank на вершині будівлі Medibank у Доклендсі, Мельбурн, Австралія, 1 жовтня 2014 року. (Scott Barbour/Getty Images)

Хакерський синдикат, що стоїть за кібератакою на австралійську страхову компанію Medibank, виконав свою погрозу оприлюднити особисті дані майже 10 мільйонів клієнтів Medibank після того, як компанія відмовилася платити викуп.

Особисті дані, включно з іменами, адресами, датами народження, номерами телефонів, адресами електронної пошти, номерами Medicare для клієнтів медичної страховки ahm, деякими номерами паспортів іноземних студентів, а також деякими даними про медичні претензії, потрапили в темну павутину. Але дані кредитних карт або банківські реквізити не були порушені, повідомили в Medibank.

Хакерська група почала викладати файли з опівночі 9 листопада після того, як закінчився термін сплати викупу.

Medibank заявив, що вони є "зразком даних, до яких, як ми раніше встановили, отримали доступ злочинці", і очікує, що хакери й далі викладатимуть файли в темну мережу.

Злочинці нібито заявили, що, озираючись назад, дані зберігалися в "не дуже зрозумілому форматі".

"Ми продовжимо викладати дані частково, нам потрібен час, щоб зробити це красиво", — сказали вони.

Уряд Австралії, включно з Австралійським центром кібербезпеки і федеральною поліцією, працюють із Medibank.

Усі поради вказують на те, щоб не платити викуп

У понеділок Medibank повідомив клієнтам, що вони вирішили не платити викуп, оскільки це може спонукати злочинця до скоєння нових злочинів.

"Ґрунтуючись на великих рекомендаціях, отриманих нами від експертів з кіберзлочинності, ми вважаємо, що ймовірність того, що виплата викупу забезпечить повернення даних наших клієнтів і запобіжить їхній публікації, дуже мала", — сказав Кочкар.

"Насправді, оплата може мати зворотний ефект і спонукати злочинця безпосередньо вимагати у наших клієнтів, і є велика ймовірність того, що оплата поставить під удар більше людей, перетворивши Австралію на велику мішень".

Компанія підтвердила, що кібератака торкнулася 9,7 мільйона нинішніх і колишніх клієнтів, включно з близько 5,1 мільйона клієнтів Medibank, 2,8 мільйона клієнтів медичного страхування ahm і 1,8 мільйона міжнародних клієнтів.

Уряд Австралії долучив надзвичайний механізм країни, Національний координаційний механізм, щоб допомогти впоратися зі зломом.

Цей механізм, спочатку створений для боротьби з пандемією, дає змогу уряду об'єднувати агентства уряду Австралії, штатів і територій, а також приватного сектору для координації дій у кризових ситуаціях.

За матеріалами The Epoch Times USA