0
0
O provedor de seguro de saúde australiano Medibank anunciou que não pagará o resgate aos criminosos que roubaram dados de 9,7 milhões de seus clientes atuais e antigos.
“Com base nos extensos conselhos que recebemos de especialistas em crimes cibernéticos, acreditamos que há apenas uma chance limitada de pagar um resgate garantir o retorno dos dados de nossos clientes e impedir que sejam publicados. Na verdade, pagar pode ter o efeito oposto e encorajar o criminoso a extorquir diretamente nossos clientes, e há uma forte chance de que pagar coloque mais pessoas em perigo, tornando a Austrália um alvo maior”, disse a empresa .
O fato de o criminoso não ter conseguido implantar ransomware nos sistemas de TI da empresa e criptografar os dados após roubá-los foi certamente um fator na decisão do Medibank de reter o resgate.
A contagem atual de dados potencialmente comprometidos
O invasor conseguiu acessar dados de clientes atuais e antigos do Medibank, ahm e internacionais. Mais especificamente:
- Nome, data de nascimento, morada, número de telefone e endereço de e-mail para cerca de 5,1 milhões de clientes Medibank, cerca de 2,8 milhões de clientes ahm e cerca de 1,8 milhões de clientes internacionais
- Números do Medicare (mas não datas de validade) para clientes ahm
- Números de passaporte (mas não datas de validade) e detalhes do visto para clientes estudantes internacionais
- Dados de sinistros de saúde – nome e localização do prestador de serviços, onde os clientes receberam determinados serviços médicos e códigos associados a diagnósticos e procedimentos administrados – para cerca de 160.000 clientes Medibank, cerca de 300.000 clientes ahm e cerca de 20.000 clientes internacionais
- Dados pessoais e de reivindicações de saúde de cerca de 5.200 pacientes do My Home Hospital (MHH) e alguns detalhes de contato de cerca de 2.900 parentes próximos desses pacientes
- Detalhes do provedor de saúde, incluindo nomes, números e endereços do provedor
O invasor não comprometeu dados bancários e de cartão de crédito, documentos de identidade de clientes do Medibank e residentes do ahm e dados de pedidos de saúde para serviços extras.
Protegendo os clientes
Embora não haja garantia de que a extorsão direta do cliente ou um vazamento de dados online não aconteça, alguns dias após a revelação inicial da violação, o Medibank começou a configurar serviços de suporte para os clientes afetados e anunciou que oferecerá serviços financeiros, de saúde mental, proteção de identidade e ajuda de monitoramento e reembolso de taxas para reemissão de documentos de identidade que foram totalmente comprometidos.
Eles adicionaram a isso uma linha de saúde e bem-estar para crimes cibernéticos, um serviço de divulgação de saúde mental, um aplicativo de aconselhamento de saúde mental e até mesmo alarmes de coação pessoal para clientes particularmente vulneráveis e/ou com riscos de segurança.
“Os clientes devem permanecer vigilantes, pois o criminoso pode publicar dados de clientes on-line ou tentar entrar em contato diretamente com os clientes”, disse a empresa , e os aconselhou a tomar cuidado com tentativas de phishing e golpes que exploram a situação.
FONTE: HELPNET SECURITY