Oprogramowanie ransomware BlackMatter przestaje działać z powodu nacisków policji

Wydaje się, że reszta danych klientów skradzionych podczas ataku ransomware Medibank została opublikowana online.

REvil, grupa stojąca za włamaniem do Australian Medicare, opublikowała aktualizację na swoim blogu na początku tego tygodnia, ogłaszając „Szczęśliwego Dnia Cyberbezpieczeństwa! Uzupełnij dodaną skrzynkę. Sprawa zamknięta” – poinformował TechCrunch.

Od czasu publikacji blog jest niedostępny, co uniemożliwia samodzielne potwierdzenie autentyczności zamieszczonych plików. Jednak Medibank powiedział, że folder zawierał sześć surowych plików danych, skompresowanych w jeden plik. W sumie ujawniono sześć gigabajtów danych, co czyni go największym jak dotąd wyciekiem Medibanku.

Nie pobrano żadnych danych finansowych

Powiedział, że analizuje opublikowane dane, ale dodał, że „wydaje się, że są to dane, które naszym zdaniem ukradł przestępca”.

„Podczas gdy nasze dochodzenie trwa, obecnie nie ma żadnych oznak, że dane finansowe lub bankowe zostały pobrane. A skradzione dane osobowe same w sobie nie wystarczą, aby umożliwić oszustwa finansowe i dotyczące tożsamości. Surowe dane, które do tej pory przeanalizowaliśmy, są niekompletne”. i trudne do zrozumienia” – powiedział Medibank w aktualizacji.

Firma doszła do wniosku, że oczekuje, że REvil będzie nadal publikować pliki w ciemnej sieci, pomimo twierdzeń grupy, że wszystko już wyciekło.

Medibank padł ofiarą ataku ransomware pod koniec października 2022 r. przez REvil, grupę rzekomo powiązaną z rosyjskim rządem.

Po wstępnym dochodzeniu z terminali firmy pobrano informacje o 9,7 milionach klientów (otwiera się w nowej karcie), a także dane dotyczące oświadczeń zdrowotnych o pół miliona więcej.

Dyrektor generalny firmy, David Koczkar, wyjaśnił później za pośrednictwem LinkedIn, jakiego rodzaju dane zostały pobrane: „Przestępca nie miał dostępu do danych karty kredytowej, konta bankowego ani danych dotyczących oświadczeń zdrowotnych dotyczących dodatkowych usług”.

Później okazało się, że REvil zdobył nazwiska klientów, daty urodzenia, numery paszportów, informacje o roszczeniach medycznych oraz poufne akta dotyczące aborcji i chorób alkoholowych. Zażądał również 9,7 miliona euro okupu, po jednym dolarze za każdego klienta.

Przez: TechCrunch (otwiera się w nowej karcie)

Udostępnij to