.
Os sistemas do Medibank estão online novamente depois de terem sido desligados no fim de semana para uma atualização de segurança. A mudança fez parte dos esforços para aumentar sua resiliência após a violação de dados de outubro que afetou 9,7 milhões de clientes.
O grupo de seguros australiano disse que seus sistemas de TI foram desligados para trabalhos planejados de “manutenção” que envolviam consultores de segurança de TI da Microsoft. O lançamento ocorreu na sede do Medibank em Melbourne.
“Dada a complexidade das atividades de manutenção e a necessidade de desligar nossos sistemas, esta operação está em fase de planejamento há várias semanas”, disse a empresa em comunicado.
Todas as plataformas voltadas para o cliente foram testadas e os sistemas de TI colocados online novamente antes do previsto no sábado, operando com recursos de segurança aprimorados, acrescentou. Os clientes recuperaram o acesso ao site e aplicativos do Medibank, que ficaram offline durante a atualização, mas seus pontos de venda e call centers permaneceram fechados até segunda-feira.
A empresa australiana observou que nenhuma atividade suspeita foi detectada em seus sistemas desde que a violação de dados foi anunciada em 12 de outubro.
Ele disse que implementou várias medidas para aumentar sua segurança desde o incidente, incluindo autenticação de dois fatores em seus centros de contato quando os clientes ligam para suporte e detecção adicional e recursos forenses. Também expandiu os recursos analíticos por meio de especialistas terceirizados.
O Medibank disse que ainda está analisando dados divulgados por cibercriminosos na dark web, observando que nenhum arquivo adicional foi divulgado desde 1º de dezembro, quando hackers liberaram seis pastas compactadas contendo dados de clientes comprometidos.
As pastas supostamente continham todos os dados restantes que foram roubados na violação, antes da qual os hackers envolvidos no roubo haviam liberado os arquivos em lotes junto com os pedidos de resgate. O Medibank havia dito que não pagaria nenhum resgate.
A violação de segurança de outubro afetou 9,7 milhões de clientes atuais e antigos, incluindo 1,8 milhão de clientes internacionais, e vazou dados como nomes, datas de nascimento, números de telefone e endereços de e-mail. Dados de sinistros de saúde de alguns clientes também foram acessados, incluindo locais onde receberam serviços médicos e códigos relacionados a diagnósticos e procedimentos administrados.
De acordo com o Medibank, não havia indicação de que detalhes financeiros ou bancários haviam sido comprometidos e os dados roubados por si só eram insuficientes para facilitar a identidade ou fraude financeira.
COBERTURA RELACIONADA
.
