كولين تيري
حذرت شركة التأمين الصحي الأسترالية Medibank العملاء يوم الأربعاء من أن الفدية خلف المجموعة خرق الشهر الماضي قد سربت بيانات مسروقة من أنظمتها.
Medibank هي واحدة من أكبر شركات التأمين الصحي الخاصة في أستراليا ، حيث توفر التأمين الصحي الخاص والخدمات لأكثر من 3.9 مليون عميل.
ترتبط الجهات الفاعلة بالتهديد بعصابة REvil ransomware ، وقد قاموا بتسريب مجموعة متنوعة من المعلومات حتى الآن. وشمل ذلك الملايين من البيانات الخاصة والصحية لعملاء Medibank ، ووفقًا لقطات شاشة WhatsApp ، اتصالات التفاوض مع فريق العمليات الأمنية لشركة التأمين الصحي والرئيس التنفيذي David Koczar.
قال Medibank أنه لا يوجد دليل على أن مجرمي الإنترنت تمكنوا من الوصول إلى المعلومات المالية (بطاقة الائتمان والتفاصيل المصرفية) ، أو بيانات المطالبات الصحية للخدمات الإضافية (مثل طب الأسنان ، والبصريات ، وعلم النفس) ، أو وثائق الهوية الأساسية (مثل رخص القيادة).
كما نبهت الشركة عملائها إلى أن الجهات الفاعلة في مجال التهديد نشرت ملفات على الإنترنت "يُعتقد أنها مسروقة" من شبكتها ، وأنها تتوقع أن يواصل مجرمو الإنترنت إطلاق البيانات المسروقة على موقع الويب المظلم الخاص بهم.
"تتضمن هذه البيانات البيانات الشخصية مثل الأسماء والعناوين وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني وأرقام Medicare لعملاء ahm (وليس تواريخ انتهاء الصلاحية) ، وفي بعض الحالات أرقام جوازات السفر لطلابنا الدوليين (وليس تواريخ انتهاء الصلاحية) ، وبعض بيانات المطالبات الصحية ، "قال Medibank في مشاركة Twitter.
يبدو أن الملفات هي عينة من البيانات التي حددناها سابقًا أنه تم الوصول إليها من قبل المجرم. وأضافت الشركة: "نتوقع أن يواصل المجرم إصدار الملفات على شبكة الإنترنت المظلمة".
جاء تحذير Medibank يوم الأربعاء بعد أن قالت الشركة في خبر صحفى يوم الاثنين أنها لن تدفع طلب الفدية الذي قدمته الجهات المهددة.
وقالت الشركة في بيان صحفي: "لقد أعلنا اليوم أنه لن يتم دفع فدية للمجرم المسؤول عن سرقة البيانات هذه".
وأضافت الشركة: "بناءً على النصيحة المكثفة التي تلقيناها من خبراء الجرائم الإلكترونية ، نعتقد أن هناك فرصة محدودة فقط لدفع فدية لضمان عودة بيانات عملائنا ومنع نشرها".
