.
A seguradora de saúde australiana Medibank – que passou outubro descobrindo um incidente de segurança foi pior do que se pensava – anunciou que não pagará resgate aos invasores que fugiram com informações pessoais descrevendo quase dez milhões de clientes.
“Com base nos extensos conselhos que recebemos de especialistas em crimes cibernéticos, acreditamos que há apenas uma chance limitada de pagar um resgate garantir o retorno dos dados de nossos clientes e impedir que sejam publicados”, afirmou o CEO David Koczkar em um comunicado. arquivamento do mercado de ações publicado na segunda-feira.
“Na verdade, pagar pode ter o efeito oposto e encorajar o criminoso a extorquir diretamente nossos clientes, e há uma forte chance de que pagar coloque mais pessoas em perigo, tornando a Austrália um alvo maior”, acrescentou, antes de declarar “Esta decisão é consistente com a posição do governo australiano.”
A atualização também revelou que o Medibank acredita que “todos os dados de clientes acessados podem ter sido obtidos pelo criminoso” e recomenda que “os clientes permaneçam vigilantes, pois o criminoso pode publicar dados de clientes on-line ou tentar entrar em contato diretamente com os clientes”.
O que faz com que a seguradora não pague um resgate para que os invasores não persigam os clientes diretamente, além de alertar os clientes de que correm o risco de um ataque direto.
Tais ataques podem ser desagradáveis. Embora os dados bancários e de cartão de crédito não tenham sido acessados, informações que descrevem os serviços médicos usados por cerca de meio milhão de clientes estão por aí em algum lugar.
“Isso inclui o nome e a localização do provedor de serviços, onde os clientes receberam determinados serviços médicos e códigos associados ao diagnóstico e aos procedimentos administrados”, afirma o documento.
Nomes, datas de nascimento, endereços, números de telefone e endereços de e-mail de cerca de 9,7 milhões de clientes atuais e antigos vazaram, assim como as mesmas informações sobre alguns de seus representantes autorizados.
O Medibank também confirmou que documentos de identidade primários, como carteiras de motorista, não foram acessados pela maioria de seus clientes – mas cerca de 1,8 milhão de clientes internacionais não tiveram tanta sorte e também tiveram detalhes dos vistos que os permitem residir na Austrália expostos. Os números de identificação do esquema nacional de saúde australiano (Medicare) de 2,8 milhões de clientes também vazaram.
Informações suficientes vazaram para que os invasores possam, no mínimo, se sentir confiantes de que os esforços de engenharia social têm uma chance maior de sucesso.
O Medibank continuará a oferecer suporte aos clientes, incluindo pagamentos para substituir documentos de identidade.
A seguradora também se comprometeu a encomendar uma revisão externa “para garantir que aprendamos com este evento e continuemos a fortalecer nossa capacidade de proteger nossos clientes”.
As autoridades australianas continuam investigando o incidente, mas nenhum culpado foi identificado. O Medibank também não ofereceu uma explicação detalhada de como os invasores conseguiram violar suas defesas – além de concordar com a teoria de que o comprometimento das credenciais de usuários legítimos foi o primeiro passo que os invasores realizaram antes de roubar dados. ®
.
