.
A empresa de seguros de saúde australiana Medibank colocará todos os seus sistemas de TI offline e fechará suas filiais no fim de semana como parte de seus esforços contínuos para melhorar a segurança e se recuperar de uma violação maciça de segurança de dados em outubro.
A interrupção planejada, apelidada de Operação Salvaguarda, começa às 2030, horário de Sydney, na sexta-feira, 9 de dezembro. A seguradora disse que espera que todos os sistemas estejam online novamente no domingo “no mais tardar”.
A equipe de resposta da Microsoft aparecerá na sede da seguradora em Melbourne para ajudar na revisão da segurança.
“Embora não tenha havido mais nenhuma atividade suspeita detectada dentro de nossos sistemas desde 12 de outubro de 2022, como parte da próxima etapa de nosso trabalho, estamos realizando manutenção em alguns de nossos sistemas para fortalecer ainda mais a segurança”, disse o Medibank em seu relatório mais recente. atualizar.
A empresa Oz também adicionou autenticação de dois fatores em seus contact centers, de acordo com o alerta.
“Desde o cibercrime, reforçamos o monitoramento existente, adicionamos mais capacidade de detecção e forense em todo o sistema e rede Medibank e ampliamos o suporte analítico por meio de terceiros especializados”, afirma o alerta, observando que continua investigando as informações do cliente despejadas no escuro web por bandidos.
No final da semana passada, esses criminosos, a gangue de ransomware REvil da Rússia, compartilhado o que eles alegaram ser o restante dos dados pessoais e de saúde exfiltrados, acrescentando: “Caso encerrado”.
Na época, o Medibank disputado esta afirmação, e na atualização de hoje dizia “podemos confirmar que o número de arquivos de clientes roubados permanece inalterado”.
O Medibank disse anteriormente que ladrões roubaram dados pertencentes a quase 10 milhões de seus clientes atuais e antigos. A gigante dos seguros tem recusou-se a pagar um resgate aos extorsionários.
A seguradora de saúde em primeiro lugar admitido havia sido atacado em 13 de outubro. Na época, disse que havia derrubado sistemas que executavam duas submarcas por precaução e que nenhum dado de cliente havia sido acessado nessas marcas ou no próprio Medibank.
Cerca de uma semana depois revisado a avaliação anterior e disse que os extorsionários haviam entrado em contato para negociar um acordo para a devolução dos dados do paciente. Neste ponto, o Medibank disse que 100 registros foram revelados pelos ladrões de dados – alguns incluindo informações sobre tratamentos médicos pelos quais os clientes foram submetidos.
No final de outubro, esta gigante dos seguros de saúde tinha divulgado que “dados pessoais e quantidades significativas de dados de alegações de saúde” foram roubados em todas as três marcas.
Na semana passada, a agência de proteção de dados da Austrália formalmente lançou uma sonda nas práticas de privacidade e segurança de dados do Medibank que levaram à violação de segurança.
Se o Office of the Australian Information Commissioner encontrar ofensas relacionadas à privacidade “sérias e/ou repetidas”, ele poderá solicitar penalidades civis de até US$ 2,2 milhões para cada violação. ®
.
