.
A seguradora de saúde australiana Medibank revelou que foi contatada por um grupo que afirma ter os dados de seus clientes e está ameaçando distribuí-los.
Como Strong The One relatado na semana passada, em 13 de outubro, a antiga seguradora estatal aconselhado [PDF] ele detectou “atividade incomum em sua rede” e colocou sistemas para a submarca “ahm” offline, juntamente com aplicativos que oferecem um produto de seguro para estudantes estrangeiros. A empresa disse que não conseguiu encontrar evidências de que dados confidenciais tenham sido acessados, mas contratou empresas de segurança cibernética para garantir que estivesse no topo da situação.
Em 17 de outubro, a empresa emitiu um atualizar [PDF] descrevendo o incidente como “consistente com os precursores de um evento de ransomware” e explicou que derrubou os aplicativos mencionados acima com muita cautela e usou o tempo de inatividade para melhorar a segurança em suas operações.
A próxima atualização da empresa, em 19 de outubro, ofereceu o seguinte diagnóstico muito mais desagradável:
“Este é um novo desenvolvimento e o Medibank… está trabalhando urgentemente para estabelecer se a alegação é verdadeira, embora, com base em nossa investigação forense em andamento, estejamos tratando o assunto seriamente neste momento”, acrescenta o último comunicado.
A empresa, listada na Australian Securities Exchange (ASX) em 2014 após quase 40 anos como seguradora sem fins lucrativos de propriedade do governo, informou à ASX que estava suspendendo a negociação de suas ações em meio a prováveis interrupções nos serviços.
mídia australiana relatório que quem entrou em contato com o Medibank ameaçou enviar dados pessoais por e-mail para pessoas no banco de dados, para provar que possuem dados que descrevem os clientes da seguradora. Se o Medibank não discutir o pagamento para evitar uma liberação mais ampla, os supostos atacantes dizem que venderão os dados que levantaram.
O ministro do Interior da Austrália classificou o incidente como “significativo” e alertou os australianos que os ataques cibernéticos são o novo – e desagradável – normal.
Declaração sobre o incidente cibernético Medibank:
Um incidente significativo de segurança cibernética ocorreu no Medibank. Os fatos continuam a ser apurados.
Falei com o CEO do Medibank, David Koczkar, e os chefes do @ASDGovAu e a @AusFedPolice.
— Clare O’Neil MP (@ClareONeilMP) 19 de outubro de 2022
A escalada do incidente ocorre depois que a empresa de telecomunicações australiana de Cingapura Optus vazou quase dez milhões de registros e ganhou muita raiva por uma resposta inconsistente e sem empatia.
Entre a violação do Medibank, o hack do Optus e alguns incidentes menores, a infosec dominou o ciclo de notícias da Austrália por quase um mês. O calor está em todas as organizações para colocar seus cibernéticos em ordem… se puderem. ®
.
