Colin-Thierry
La compagnie d'assurance maladie australienne Medibank a averti mercredi ses clients que le ransomware groupe derrière l'infraction du mois dernier avait divulgué des données volées dans ses systèmes.
Medibank est l'un des plus grands assureurs-maladie privés d'Australie, fournissant une assurance-maladie privée et des services à plus de 3.9 millions de clients.
Les acteurs de la menace sont liés au gang de rançongiciels REvil, et ils ont divulgué une grande variété d'informations jusqu'à présent. Cela comprenait des millions de données privées et de santé de clients de Medibank et, selon les captures d'écran de WhatsApp, des communications de négociation avec l'équipe des opérations de sécurité de l'assureur maladie et le PDG David Koczar.
Medibank a déclaré qu'il n'y avait aucune preuve que les cybercriminels aient eu accès à des informations financières (carte de crédit et coordonnées bancaires), à des données sur les réclamations de santé pour des services supplémentaires (comme les soins dentaires, optiques et psychologiques) ou à des documents d'identité principaux (comme les permis de conduire).
L'entreprise a également alerté ses clients que les acteurs de la menace ont publié des fichiers en ligne "supposés avoir été volés" sur son réseau, et qu'elle s'attend à ce que les cybercriminels continuent de publier des données volées sur leur site Web de fuites sur le Web sombre.
"Ces données comprennent des données personnelles telles que les noms, adresses, dates de naissance, numéros de téléphone, adresses e-mail, numéros d'assurance-maladie pour les clients ahm (pas les dates d'expiration), dans certains cas les numéros de passeport pour nos étudiants internationaux (pas les dates d'expiration), et certains données sur les réclamations de santé », a déclaré Medibank dans un après Twitter.
« Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées par le criminel. Nous nous attendons à ce que le criminel continue de publier des fichiers sur le dark web », a ajouté la société.
L'avertissement de Medibank mercredi est venu après que la société a déclaré dans un communiqué de presse lundi qu'il ne paierait pas la demande de rançon faite par les acteurs de la menace.
"Aujourd'hui, nous avons annoncé qu'aucune rançon ne sera versée au criminel responsable de ce vol de données", a déclaré la société dans le communiqué de presse.
"Sur la base des conseils approfondis que nous avons reçus d'experts en cybercriminalité, nous pensons qu'il n'y a qu'une chance limitée de payer une rançon pour garantir le retour des données de nos clients et empêcher leur publication", a ajouté la société.
