Medibank fidye yazılımı saldırısında çalınan müşteri verilerinin geri kalanı çevrimiçi olarak yayınlanmış gibi görünüyor.
Avustralyalı sağlık sigortasına yapılan saldırının arkasındaki grup olan REvil, bu hafta başlarında blogunda “Siber Güvenlik Gününüz Kutlu Olsun!!! Dolu klasör eklendi. Vaka kapandı”, TechCrunch bildirdi.
Gönderiyi yayınladığından beri blog kullanılamıyor ve bu da gönderilen dosyaların orijinalliğini bağımsız olarak doğrulamayı imkansız hale getiriyor. Ancak Medibank, klasörün bir arşive sıkıştırılmış altı ham veri dosyası barındırdığını söyledi. Toplamda altı gigabaytlık veri gönderildi ve bu, şimdiye kadarki en büyük Medibank sızıntısı oldu.
Finansal veri alınmadı
Yayınlanan verileri analiz ettiğini söyledi, ancak “suçlunun çaldığına inandığımız veriler gibi göründüğünü” ekledi.
“Soruşturmamız devam ederken, şu anda finansal veya bankacılık verilerinin alındığına dair hiçbir işaret yok. Çalınan kişisel veriler de kimlik ve finansal dolandırıcılık için tek başına yeterli değildir. Bugün analiz ettiğimiz ham veriler eksik ve anlaşılması zor” dedi.
Şirket, grubun her şeyin zaten sızdırıldığına dair iddialarına rağmen, REvil’in dosyaları karanlık ağda yayınlamaya devam etmesini beklediği sonucuna vardı.
Medibank, Ekim 2022’nin sonlarında Rus hükümetiyle bağlantılı olduğu iddia edilen bir grup olan REvil tarafından düzenlenen fidye yazılımı saldırısının kurbanı oldu.
İlk soruşturmanın ardından 9,7 milyon müşteriyle ilgili bilgilerin şirket uç noktalarından alındığı söylendi. (yeni sekmede açılır)yanı sıra yarım milyon kişiyle ilgili sağlık iddiaları verileri.
Şirketin CEO’su David Koçzkar daha sonra LinkedIn aracılığıyla alınan verilerin türünü açıklığa kavuşturdu: “Suçlu, ekstra hizmetler için kredi kartı ve banka bilgilerine veya sağlık talepleri verilerine erişmedi” dedi.
Daha sonra REvil’in müşterilerin isimlerini, doğum tarihlerini, pasaport numaralarını, tıbbi iddialarla ilgili bilgileri ve kürtaj ve alkole bağlı hastalıklarla ilgili hassas dosyaları ele geçirdiği ortaya çıkacaktı. Ayrıca her müşteri için bir dolar olmak üzere 9,7 milyon dolar fidye talep etti.
Aracılığıyla: TechCrunch (yeni sekmede açılır)