Gepubliceerd op: 10 november 2022

De Australische zorgverzekeraar Medibank waarschuwde klanten woensdag dat de ransomware groep achter overtreding van vorige maand gegevens had gelekt die uit zijn systemen waren gestolen.

Medibank is een van de grootste particuliere zorgverzekeraars in Australië en biedt particuliere ziektekostenverzekeringen en diensten aan meer dan 3.9 miljoen klanten.

De bedreigingsactoren zijn gelinkt aan de REvil ransomware-bende en ze hebben tot nu toe een grote verscheidenheid aan informatie gelekt. Dit omvatte miljoenen privé- en gezondheidsgegevens van Medibank-klanten en, volgens WhatsApp-screenshots, onderhandelingscommunicatie met het beveiligingsteam van de zorgverzekeraar en CEO David Koczar.

Medibank zei dat er geen bewijs is dat de cybercriminelen toegang hebben gekregen tot financiële informatie (creditcard- en bankgegevens), gezondheidsclaims voor extra diensten (zoals tandheelkundige, optische en psychologie) of primaire identiteitsdocumenten (zoals rijbewijzen).

Het bedrijf waarschuwde zijn klanten ook dat de bedreigingsactoren online bestanden hebben gepubliceerd die "vermoedelijk zijn gestolen" van zijn netwerk, en dat het verwacht dat de cybercriminelen gestolen gegevens zullen blijven vrijgeven op hun dark web-lekwebsite.

“Deze gegevens omvatten persoonlijke gegevens zoals namen, adressen, geboortedata, telefoonnummers, e-mailadressen, Medicare-nummers voor ahm-klanten (geen vervaldatums), in sommige gevallen paspoortnummers voor onze internationale studenten (geen vervaldatums), en sommige gegevens over gezondheidsclaims, "zei Medibank in a Twitter bericht.

“De bestanden lijken een voorbeeld te zijn van de gegevens waarvan we eerder hebben vastgesteld dat ze door de crimineel zijn geopend. We verwachten dat de crimineel doorgaat met het vrijgeven van bestanden op het dark web”, aldus het bedrijf.

De waarschuwing van Medibank op woensdag kwam nadat het bedrijf in een persbericht op maandag dat het de losgeldeis van de dreigingsactoren niet zou betalen.

"Vandaag hebben we aangekondigd dat er geen losgeld zal worden betaald aan de crimineel die verantwoordelijk is voor deze gegevensdiefstal", aldus het bedrijf in het persbericht.

"Op basis van het uitgebreide advies dat we hebben ontvangen van experts op het gebied van cybercriminaliteit, denken we dat er slechts een beperkte kans is dat het betalen van losgeld ervoor zorgt dat de gegevens van onze klanten worden teruggegeven en dat deze niet worden gepubliceerd", voegde het bedrijf eraan toe.