به نظر می رسد بقیه اطلاعات مشتریان به سرقت رفته در حمله باج افزار Medibank به صورت آنلاین منتشر شده است.
REvil، گروهی که پشت حمله به یک شرکت بیمه استرالیایی قرار داشت، در اوایل این هفته یک بهروزرسانی در وبلاگ خود منتشر کرد و نوشت: «روز امنیت سایبری مبارک!!! پوشه پیوست پر است. TechCrunch گزارش می دهد که پرونده بسته شده است.
این وبلاگ از زمان ارسال پست متوقف شده است و تأیید صحت فایل های ارسال شده را غیرممکن می کند. با این حال، Medibank گفت که این پوشه حاوی شش فایل داده خام است که در یک آرشیو فشرده شده است. در مجموع، شش گیگابایت داده منتشر شد که این بزرگترین درز مدی بانک تا به امروز است.
داده های مالی پذیرفته نمی شود
او گفت که در حال تجزیه و تحلیل داده های منتشر شده است، اما افزود که “به نظر می رسد اطلاعاتی است که ما معتقدیم توسط یک جنایتکار به سرقت رفته است.”
در حالی که تحقیقات ما ادامه دارد، در حال حاضر هیچ نشانه ای مبنی بر اینکه جزئیات مالی یا بانکی گرفته شده است وجود ندارد. و اطلاعات شخصی دزدیده شده به تنهایی برای فعال کردن سرقت هویت و کلاهبرداری مالی کافی نیست. دادههای خامی که امروز تحلیل کردیم ناقص و درک آن دشوار است.»
این شرکت به این نتیجه رسید که انتظار دارد REvil به انتشار فایلها در وب تاریک ادامه دهد، علیرغم ادعای گروه مبنی بر اینکه همه چیز قبلاً لو رفته است.
Medibank در اواخر اکتبر 2022 قربانی یک حمله باج افزار به دست گروه REvil شد که گمان می رود با دولت روسیه مرتبط باشد.
پس از بررسی اولیه، اطلاعات مربوط به 9.7 میلیون مشتری از نقاط پایانی شرکت گرفته شده است (در یک برگه جدید باز می شود)و همچنین داده های ادعاهای بهداشتی برای نیم میلیون نفر دیگر.
مدیر عامل این شرکت، دیوید کوچکار، بعداً از طریق لینکدین درباره نوع دادههای گرفته شده توضیح داد: «قاتل به جزئیات کارت اعتباری و جزئیات بانکی یا دادههای ادعاهای سلامتی برای خدمات اضافی دسترسی نداشت.»
بعدها مشخص شد که REvil نام مشتریان، تاریخ تولد، شماره پاسپورت، اطلاعات مربوط به ادعاهای پزشکی و پرونده های محرمانه مربوط به سقط جنین و بیماری های مرتبط با الکل را به دست آورده است. او همچنین 9.7 میلیون دلار باج خواست که برای هر مشتری یک دلار است.
از طریق: TechCrunch (در یک برگه جدید باز می شود)