.
O prognóstico da seguradora de saúde australiana Medibank após uma violação de dados em outubro continua piorando à medida que os criminosos despejam outro lote de dados roubados de clientes na dark web.
Os criminosos, que se acredita estarem ligados à gangue de ransomware REvil da Rússia, publicaram o que alegaram ser o restante dos dados exfiltrados na quinta-feira, acrescentando: “Caso encerrado”.
O Medibank disse que ainda está analisando os dados vazados, que incluem seis “arquivos copiados em uma pasta chamada ‘completa’ contendo os dados brutos que acreditávamos que o criminoso havia roubado”.
“Muitos dos dados estão incompletos e difíceis de entender”, disse a gigante dos seguros disse. “Por exemplo, os dados de alegações de saúde divulgados hoje não foram combinados com o nome do cliente e detalhes de contato.”
#Quebra (1/3) Os hackers do Medibank REvil / BlogXX postam o provável restante dos dados exfiltrados e dizem “Pasta adicionada cheia. Caso encerrado.”#medibank #revil #darkweb #auspol pic.twitter.com/OnJqyhOQzc
— Matthew O’Brien (@realmcobrien) 30 de novembro de 2022
O Medibank confirmou anteriormente que bandidos roubaram dados pertencentes a quase 10 milhões de seus clientes atuais e antigos. A gigante dos seguros tem recusou-se a pagar um resgate aos extorsionários.
“Com base nos amplos conselhos que recebemos de especialistas em crimes cibernéticos, acreditamos que há apenas uma chance limitada de pagar um resgate para garantir o retorno dos dados de nossos clientes e impedir que sejam publicados”, disse o CEO David Koczkar em um comunicado. arquivamento do mercado de ações publicado no mês passado.
As informações roubadas do cliente tornadas públicas no último despejo de dados parecem ser “dados pessoais”, não informações financeiras, e “não são suficientes para permitir identidade e fraude financeira”, de acordo com a admissão do Medibank na quinta-feira.
Apesar das alegações de “caso encerrado” dos criminosos, “esperávamos que o criminoso continuasse a liberar arquivos na dark web”, acrescentou.
Também na quinta-feira, a agência de proteção de dados da Austrália lançou formalmente uma investigação sobre as práticas de privacidade e segurança de dados do Medibank que levaram à violação.
“A investigação da OAIC se concentrará em saber se o Medibank tomou medidas razoáveis para proteger as informações pessoais que detinha contra uso indevido, interferência, perda, acesso não autorizado, modificação ou divulgação”, disse o Gabinete do Comissário de Informação Australiano em um comunicado. declaração em seu site.
“A investigação também considerará se o Medibank tomou medidas razoáveis para implementar práticas, procedimentos e sistemas para garantir a conformidade com os Princípios Australianos de Privacidade (APPs)”, acrescentou.
Se a agência de privacidade de dados encontrar ofensas relacionadas à privacidade “sérias e/ou repetidas”, ela poderá buscar penalidades civis de até US$ 2,2 milhões para cada violação.
Os hits continuam chegando
A seguradora de saúde em primeiro lugar admitido a um ataque em 13 de outubro. Na época, disse que havia derrubado sistemas que executavam duas submarcas por precaução, mas que nenhum dado de cliente havia sido acessado nessas marcas ou no próprio Medibank.
Cerca de uma semana depois pedalou de volta a avaliação anterior e disse que os bandidos entraram em contato para negociar um acordo para recuperar os dados do paciente. Neste ponto, o Medibank disse que 100 registros foram revelados pelos ladrões de dados – alguns incluindo informações sobre tratamentos médicos pelos quais os clientes foram submetidos.
No final de outubro, esta gigante dos seguros de saúde tinha divulgado que “dados pessoais e quantidades significativas de dados de alegações de saúde” foram roubados em todas as três marcas.
No mês passado, a Polícia Federal Australiana (AFP) apontou para a Rússia como a localização dos invasores que violaram o Medibank – mas não chegaram a atribuir o ataque de ransomware ao REvil – e apenas alguns dias depois o governo prometeu “levante-se e soque de volta” contra os criminosos cibernéticos.
Para esse fim, a Austrália anunciou uma operação conjunta entre a AFP e o Australian Signals Directorate (o GCHQ/NSA análogo da Austrália) encarregado de investigar e interromper os sindicatos do crime cibernético. As gangues de ransomware, disse a força-tarefa, receberão prioridade máxima para remoção.
A Ministra de Assuntos Internos e Segurança Cibernética, Clare O’Neil, disse que a operação “vasculhará o mundo, caçará os sindicatos criminosos e gangues que estão mirando na Austrália em ataques cibernéticos e interromperá seus esforços”. ®
.
