0
0
O provedor de seguro de saúde privado australiano Medibank revelou que o hack e a violação de dados descobertos há mais de duas semanas afetaram mais clientes do que se pensava inicialmente.
“Recebemos uma série de arquivos adicionais do criminoso. Conseguimos determinar que isso inclui: uma cópia do arquivo recebido na semana passada contendo registros de apólice de 100 ahm (incluindo dados pessoais e de saúde); um arquivo de outros registros de apólices de 1.000 ahm (incluindo dados pessoais e de saúde); e arquivos que contêm alguns dados do Medibank e adicionais de clientes de estudantes internacionais e ahm”, disse a empresa .
“Ficou claro que o criminoso pegou dados que agora incluem dados de clientes do Medibank, além dos de clientes ahm e estudantes internacionais.”
Mais clientes afetados
De acordo com o The Guardian , o Medibank está trabalhando sob a suposição de que todos os seus clientes foram afetados, incluindo os anteriores (já que eles têm a obrigação legal de manter esses registros por sete anos).
A empresa não disse se está pensando em pagar o resgate, mas está implementando serviços e ofertas para apoiar seus clientes caso os dados roubados vazem pelo invasor.
Isso inclui suporte financeiro para clientes especialmente vulneráveis, uma linha de suporte de saúde mental e bem-estar para todos os clientes, acesso a conselhos e recursos especializados em proteção de identidade, serviços gratuitos de monitoramento de identidade para clientes que tiveram seu ID principal comprometido e reembolso de taxas para re- emissão de documentos de identidade totalmente comprometidos.
Ela montou uma equipe especializada para ajudar os clientes que receberam e-mails fraudulentos ou ameaças como consequência desse hack e “também está trabalhando com todos os bancos australianos e departamentos governamentais relevantes para ajudá-los a tomar medidas adicionais para aumentar o monitoramento das contas dos clientes afetados. ”
Os clientes afetados serão contatados diretamente pelo Medibank, mas a empresa fez questão de ressaltar que eles “nunca entrarão em contato com clientes solicitando senhas ou outras informações confidenciais”.
Sabemos mais sobre como o Medibank foi hackeado?
“Este é um ataque malicioso que foi cometido por criminosos com o objetivo de causar o máximo de medo e danos, especialmente aos membros mais vulneráveis de nossa comunidade”, disse o CEO do Medibank, David Koczkar.
“Continuamos trabalhando em estreita colaboração com os órgãos do Governo Federal, incluindo a investigação criminal em andamento sobre este assunto. Agradecemos a eles por seu apoio e assistência contínuos.”
Embora o Medibank ainda não tenha confirmado oficialmente, parece que o invasor entrou em sua rede comprando credenciais de acesso roubadas de um fórum de crimes cibernéticos em russo.
Depois de obter acesso, o invasor realizou reconhecimento, implantou dois backdoors e exfiltrado dados do cliente usando uma ferramenta de exfiltração de dados sob medida. O nome do ransomware que o invasor pretendia usar ainda não foi revelado.
A única coisa que está clara, porém, é que o Medibank vem realizando a comunicação de crise de segurança cibernética como deveria ser feito.
FONTE: HELPNET SECURITY