Medibank

Компания

Страхование
Австралия


Medibank

Содержание

СМ. ТАКЖЕ (6)

История

2024: Австралия ввела санкции против россиянина за взлом баз Medibank

23 января 2024 года Министерство иностранных дел Австралии сообщило о введении персональных санкций в отношении россиянина Александра Ермакова. Мужчина обвиняется в причастности ко взлому баз данных Medibank — крупнейшей австралийской медицинской страховой компании. Подробнее здесь.

2022

Слив данных всех клиентов компании

В начале декабря 2022 года Федеральная полиция Австралии обвинила хакеров из группы REvil в краже личных данных клиентов крупнейшей в стране медицинской страховой компании Medibank. Компания подтвердила кражу данных, оценив ущерб в $20 млн и признав пострадавшими. Соответствующее заявление комиссара AFP Риза Кершоу опубликовано на сайте ведомства. По словам хакеров, они выложили в открытый доступ данные всех клиентов.

«
Злоумышленники опубликовали обновление в своем блоге в темной паутине рано утром 1 декабря 2022 года, с надписью: С Днем кибербезопасности!!! Добавленная папка заполнена. Дело закрыто.
»

Хакеры слили в сеть данные всех клиентов одной из крупнейших в Австралии страховых компаний

По словам комиссара Федеральная полиция Австралии (AFP), полиция Австралии знает имена ответственных за взлом базы данных Medibank и контактирует с российскими правоохранительными органами. Он добавил, что это преступление может затронуть «миллионы австралийцев» и нанести ущерб крупному австралийскому бизнесу.

Ранее киберпреступники из Medibank публиковали данные, включающие имена клиентов, даты рождения, номера паспортов, информацию о медицинских претензиях и конфиденциальные файлы, связанные с абортами и заболеваниями, вызванными алкоголем. В части данных, попавшие в редакцию издания TechCrunch, содержится переписка между киберпреступниками и генеральным директором Medibank Дэвидом Кочкаром, включая сообщение, в котором хакеры угрожают утечкой "ключей для расшифровки кредитных карт", несмотря на утверждение Medibank о том, что доступ к банковским данным или данным кредитных карт не осуществлялся.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 299 т

По данным Medibank, "полная" папка содержала шесть застегнутых файлов с необработанными данными. Кэш размером более шести гигабайт намного больше, чем все предыдущие утечки компании, созданные злоумышленниками ранее. В ноябре 2022 года Medibank подтвердил, что злоумышленники завладели личными данными 9,7 млн клиентов и данными о медицинских претензиях почти 500 тыс. клиентов.[1]

Признание в утечке данных всех клиентов

25 октября 2022 года австралийская страховая компания Medibank, одна из крупнейших в стране, сообщила о том, что в ходе недавней кибератаки злоумышленники могли похитить персональную информацию обо всех её клиентах. Последствия взлома оказались гораздо более масштабными, нежели предполагалось ранее.

Вторжение было произведено 12 октября 2022 года. Тогда Medibank зафиксировала подозрительную активность в своей сети, но при этом заявила, что свидетельств кражи личных данных нет. Последующее расследование показало, что это не так. ИТ-инфраструктура компании подверглась атаке программы-вымогателя, перед внедрением которой преступники извлекли всю клиентскую базу данных Medibank. Более того, позднее с компанией связался один из вымогателей, сообщив о хищении 200 Гбайт информации. В доказательство он предоставил около 100 похищенных файлов.

Одна из крупнейших в Австралии страховых компаний призналась в утечке данных всех клиентов

Как теперь сообщается, в руках злоумышленников могли оказаться персональные сведения обо всех клиентах Medibank (около 2,8 млн человек) и большое количество записей с жалобами на проблемы со здоровьем. То же самое касается всех клиентов компании ahm. Наконец, могли быть похищены данные о зарубежных клиентах-студентах и их жалобы на состояние здоровья.

В связи с этим Medibank обещает оказать всестороннюю поддержку своим клиентам. Она включает денежную компенсацию; бесплатные услуги по подтверждению личности для клиентов, чей основной идентификатор был скомпрометирован; возмещение расходов на переоформление документов, удостоверяющих личность; консультации специалистов по защите личных данных; доступ к специальной линии поддержки Medibank.

Между тем после ряда громких утечек данных, с которыми столкнулись несколько австралийских фирм в течение последнего времени, правительство начало работу над законопроектом, ужесточающим ответственность за хищение персональной информации. Речь идёт в том числе об увеличении штрафов. [2]

Примечания

  1. Medibank hackers declare ‘case closed’ as trove of stolen data is released
  2. Medibank cyber incident
Источник — «https://fin.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:Medibank»

Править
Read in English   |   Короткая ссылка   |  Просмотров: 2574
В России запускается нацпроект «Новые технологии сбережения здоровья» для разработки медизделий
Американский медхолдинг Change Healthcare выплатил $22 млн хакерам-вымогателям, чтобы не допустить утечку данных пациентов
Nestle добавляет «нездоровый» объем сахара в продукты, чтобы подсаживать детей на сладкое
Минздрав РФ за 486 млн рублей закупает серверы для Центра обработки медицинских данных
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
Суд приговорил экс-главу Merlion к 22 годам лишения свободы
Серверное оборудование стандарта OCP от OpenYard: опыт ИТ-гигантов для российского рынка
Как команда технического пресейла помогает клиентам получать лучший результат за свой бюджет. Опыт 65apps
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «ИТ в промышленности 2024» состоится 28 мая
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
TATLIN.BACKUP: российская СХД для резервного копирования
Как исключить незапланированные расходы при выборе и внедрении BI-системы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Зачем бизнес переводит кибербез в облака
Антон Балагаев, Arenadata: Нужно освоиться и использовать облака тогда, когда это оправдано
Искусственный интеллект для служб поддержки от AutoFAQ
Быстрее, больше, мощнее: построение высоконагруженных систем на базе «Форсайт. Аналитическая платформа»
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser