Wydaje się, że reszta danych klientów skradzionych podczas ataku ransomware Medibank została opublikowana online.
REvil, el grupo detrás del ataque a Medicare en Australia, publicó una actualización en su blog a principios de esta semana, declarando "¡Feliz día de la ciberseguridad! Caso agregado completo. Caso cerrado", informó TechCrunch.
Od czasu publikacji blog jest niedostępny, co uniemożliwia samodzielne potwierdzenie autentyczności zamieszczonych plików. Jednak Medibank powiedział, że folder zawierał sześć surowych plików danych, skompresowanych w jeden plik. W sumie ujawniono sześć gigabajtów danych, co czyni go największym jak dotąd wyciekiem Medibanku.
Nie pobrano żadnych danych finansowych
Dijo que estaba analizando los datos publicados, pero agregó que "parecen ser los datos que pensamos que robó el criminal".
"Mientras continúa nuestra investigación, actualmente no hay signos de que se hayan tomado datos financieros o bancarios. Y los datos personales robados, por sí mismos, no son suficientes para permitir el fraude financiero y de identidad. Los datos sin procesar que hemos analizado hasta ahora están incompletos". y difícil de entender”, dijo Medibank en una actualización.
Firma doszła do wniosku, że oczekuje, że REvil będzie nadal publikować pliki w ciemnej sieci, pomimo twierdzeń grupy, że wszystko już wyciekło.
Medibank padł ofiarą ataku ransomware pod koniec października 2022 r. przez REvil, grupę rzekomo powiązaną z rosyjskim rządem.
Po wstępnym dochodzeniu z terminali firmy pobrano informacje o 9,7 milionach klientów (otwiera się w nowej karcie), a także dane dotyczące oświadczeń zdrowotnych o pół miliona więcej.
El director ejecutivo de la compañía, David Koczkar, aclaró más tarde a través de LinkedIn qué tipo de datos se tomaron: "El delincuente no accedió a la tarjeta de crédito ni a los datos bancarios ni a los datos de reclamos de salud para servicios adicionales", dijo.
Później okazało się, że REvil zdobył nazwiska klientów, daty urodzenia, numery paszportów, informacje o roszczeniach medycznych oraz poufne akta dotyczące aborcji i chorób alkoholowych. Zażądał również 9,7 miliona euro okupu, po jednym dolarze za każdego klienta.
Przez: TechCrunch (otwiera się w nowej karcie)