Остальные данные клиентов, украденные в ходе атаки программы-вымогателя Medibank, похоже, были опубликованы в Интернете.
REvil, группа, стоящая за атакой на австралийскую медицинскую страховую компанию, ранее на этой неделе опубликовала в своем блоге обновление, в котором говорится: «С Днем кибербезопасности!!! Добавлена папка полная. Дело закрыто», — сообщает TechCrunch.
С момента публикации поста блог недоступен, что делает невозможным независимое подтверждение подлинности размещенных файлов. Тем не менее, Medibank сообщил, что в папке находились шесть файлов необработанных данных, заархивированных в архив. В общей сложности было опубликовано шесть гигабайт данных, что сделало эту утечку крупнейшей на сегодняшний день в Medibank.
Финансовые данные не принимаются
Он сказал, что анализирует опубликованные данные, но добавил, что это «похоже, данные, которые, как мы полагали, были украдены преступником».
«Хотя наше расследование продолжается, в настоящее время нет никаких признаков того, что финансовые или банковские данные были взяты. И украденных личных данных самих по себе недостаточно для установления личности и финансового мошенничества. Необработанные данные, которые мы проанализировали сегодня, являются неполными и трудными для понимания», — говорится в сообщении Medibank.
Компания пришла к выводу, что ожидает, что REvil продолжит публиковать файлы в даркнете, несмотря на заявления группы о том, что все уже просочилось.
Medibank стал жертвой атаки программы-вымогателя в конце октября 2022 года со стороны REvil, группы, предположительно связанной с российским правительством.
После первоначального расследования было сказано, что информация о 9,7 миллионах клиентов была взята с конечных точек компании. (откроется в новой вкладке)а также данные о заявлениях о вреде для здоровья, относящиеся к полумиллиону других людей.
Генеральный директор компании Дэвид Кочкар позже уточнил через LinkedIn тип данных, которые были взяты: «Преступник не имел доступа к кредитной карте и банковским реквизитам или данным о заявлениях о состоянии здоровья для дополнительных услуг», — сказал он.
Позже выяснилось, что REvil получил в свои руки имена клиентов, даты рождения, номера паспортов, информацию о медицинских заявлениях и конфиденциальные файлы, связанные с абортами и заболеваниями, связанными с алкоголем. Он также потребовал выкуп в размере 9,7 миллиона долларов, по доллару за каждого клиента.
С помощью: TechCrunch (откроется в новой вкладке)
