Avustralya’nın en büyük sağlık sigortacılarından biri olan Medibank, yakın zamanda gerçekleşen bir fidye yazılımı saldırısının ardından verilerini geri almak için ödeme yapmayacağını söyledi.
Karar, şirketin CEO’su David Koczkar tarafından LinkedIn aracılığıyla, bu hafta başlarında Medibank müşterilerine saldırının neden olduğu herhangi bir sorun için platformda biraz daha uzun bir yazının ardından doğrulandı, ancak fidye talebinin ödenmesinin işleri daha da kötüleştirebileceğini söyledi. .
“Siber suç uzmanlarından aldığımız kapsamlı tavsiyelere dayanarak, fidye ödemenin yalnızca sınırlı bir şansının müşterilerimizin verilerinin iade edilmesini sağlayacağına ve yayınlanmasını engelleyeceğine inanıyoruz” dedi. “Aslında, ödeme yapmak tam tersi bir etki yapabilir ve suçluyu müşterilerimizi doğrudan gasp etmeye teşvik edebilir ve ödemenin Avustralya’yı daha büyük bir hedef haline getirerek daha fazla insanı tehlikeye atması için güçlü bir şans var.”
Ters etki
Koçzkar’a göre, Ekim 2022’nin sonlarında gerçekleşen ve tehdit aktörlerinin yaklaşık 5,1 milyon Medibank, 2,8 milyon ahm ve 1,8 milyon uluslararası mevcut ve eski müşterinin kişisel bilgilerine ve yaklaşık 160.000 sağlık iddiası verilerine erişmesine izin veren fidye yazılımı saldırısı. Medibank, 300.000 ahm ve 20.000 uluslararası müşteri.
CEO, “Suçlu, ekstra hizmetler için kredi kartı ve banka bilgilerine veya sağlık talepleri verilerine erişmedi” dedi.
Ayrıca, siber suçlular artık yeni erişilen verileri ikincil saldırılar için deneyip kullanabileceklerinden, müşterileri dikkatli olmaları konusunda uyardı. Dolandırıcılar, müşterilere doğrudan ulaşabilir ve bilgileri, ödeme verilerini veya benzerlerini vermek üzere dolandırmak için kullanmayı deneyebilir. Kimlik hırsızlığı saldırılarında kişisel olarak tanımlanabilir bilgileri de kullanabilirler.
Medibank, fidye yazılımı sorununu çözmek için Siber Müdahale Destek Programını artık bir siber suç sağlık ve esenlik hattı, savunmasız müşteriler için proaktif destek, siber suçlara özel uyarlanmış önleyici sağlık tavsiyeleri ve kaynaklar ve savunmasız müşteriler için kişisel baskı alarmlarını içerecek şekilde genişlettiğini söylüyor. CEO bitirdi.
Avustralya Hükümeti, Avustralya Siber Güvenlik Merkezi ve Avustralya Federal Polisi bilgilendirildi ve şu anda konuyu araştırıyorlar.
Aracılığıyla: Bilgi Güvenliği Dergisi (yeni sekmede açılır)