แฮ็กเกอร์ Medibank อ้างว่าได้รั่วไหลของไฟล์ชุดล่าสุดที่ถูกขโมย

แฮ็กเกอร์ Medibank อ้างว่าได้รั่วไหลของไฟล์ชุดล่าสุดที่ถูกขโมย

ข้อมูลลูกค้าที่เหลือที่ถูกขโมยจากการโจมตีของ Medibank ransomware ดูเหมือนจะถูกเผยแพร่ทางออนไลน์

REvil กลุ่มที่อยู่เบื้องหลังแฮ็ค Medicare ในออสเตรเลีย โพสต์การอัปเดตในบล็อกเมื่อต้นสัปดาห์นี้ โดยประกาศว่า "สุขสันต์วัน Cybersecurity Day! เพิ่มเคสเสร็จแล้ว ปิดคดีแล้ว" TechCrunch รายงาน

ตั้งแต่เผยแพร่ บล็อกไม่สามารถใช้งานได้ ทำให้ไม่สามารถยืนยันความถูกต้องของไฟล์ที่โพสต์ได้อย่างอิสระ อย่างไรก็ตาม Medibank กล่าวว่าโฟลเดอร์นี้มีไฟล์ข้อมูลดิบ XNUMX ไฟล์ ซึ่งบีบอัดเป็นไฟล์เดียว มีการเปิดเผยข้อมูลทั้งหมดหกกิกะไบต์ ทำให้เป็นการรั่วไหลของ Medibank ที่ใหญ่ที่สุดจนถึงปัจจุบัน

ไม่มีการใช้ข้อมูลทางการเงิน

เขาบอกว่าเขากำลังวิเคราะห์ข้อมูลที่เผยแพร่ แต่เสริมว่า "ดูเหมือนว่าจะเป็นข้อมูลที่เราคิดว่าอาชญากรขโมยไป"

“ในขณะที่การสอบสวนของเรายังคงดำเนินต่อไป ขณะนี้ยังไม่มีสัญญาณว่าข้อมูลทางการเงินหรือธนาคารถูกนำไปใช้ และข้อมูลส่วนบุคคลที่ถูกขโมยไปเพียงลำพังนั้นไม่เพียงพอที่จะเปิดใช้งานการฉ้อโกงทางการเงินและการระบุตัวตน ข้อมูลดิบที่เราวิเคราะห์จนถึงขณะนี้คือ ไม่สมบูรณ์" และเข้าใจยาก” Medibank กล่าวในการอัปเดต

บริษัทสรุปว่าคาดว่า REvil จะโพสต์ไฟล์ไปยังเว็บมืดต่อไป แม้ว่ากลุ่มจะอ้างว่าทุกอย่างรั่วไหลไปแล้วก็ตาม

Medibank ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ในช่วงปลายเดือนตุลาคม 2022 โดย REvil ซึ่งเป็นกลุ่มที่ถูกกล่าวหาว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย

หลังจากการสอบสวนเบื้องต้น ข้อมูลของลูกค้า 9,7 ล้านรายถูกดึงออกมาจากเทอร์มินัลของบริษัท (เปิดในแท็บใหม่) พร้อมด้วยข้อมูลการเคลมด้านสุขภาพอีกกว่าครึ่งล้าน

David Koczkar ซีอีโอของบริษัท ชี้แจงในภายหลังผ่าน LinkedIn ว่าข้อมูลประเภทใดที่นำไปใช้: “อาชญากรไม่สามารถเข้าถึงรายละเอียดบัตรเครดิตหรือรายละเอียดทางธนาคาร หรือข้อมูลการเรียกร้องค่าสินไหมทดแทนด้านสุขภาพสำหรับบริการเพิ่มเติม” กล่าว

ต่อมากลายเป็นว่า REvil เก็บข้อมูลชื่อลูกค้า วันเกิด หมายเลขหนังสือเดินทาง ข้อมูลการเรียกร้องทางการแพทย์ และไฟล์ลับที่เกี่ยวข้องกับการทำแท้งและการเจ็บป่วยที่เกี่ยวข้องกับแอลกอฮอล์ นอกจากนี้เขายังเรียกค่าไถ่ 9,7 ล้านยูโร หนึ่งดอลลาร์ต่อลูกค้าหนึ่งราย

ผ่าน: TechCrunch (เปิดในแท็บใหม่)