Одна из крупнейших страховых компаний Австралии, Medibank, заявила, что не будет платить, чтобы вернуть свои данные после недавней атаки программы-вымогателя.
Решение было подтверждено генеральным директором компании Дэвидом Кочкаром через LinkedIn после более длинного поста на платформе ранее на этой неделе, где он обращался к клиентам Medibank по поводу любых проблем, вызванных атакой, но сказал, что выплата требования о выкупе может сделать ситуацию еще хуже. .
«Исходя из обширных советов, которые мы получили от экспертов по киберпреступности, мы считаем, что существует лишь ограниченный шанс, что выплата выкупа обеспечит возврат данных наших клиентов и предотвратит их публикацию», — сказал он. «На самом деле, оплата может иметь противоположный эффект и побудить преступника напрямую вымогать деньги у наших клиентов, и есть большая вероятность, что оплата нанесет вред большему количеству людей, сделав Австралию более серьезной мишенью».
Противоположный эффект
По словам Кочкара, атака программы-вымогателя, которая произошла в конце октября 2022 года, позволила злоумышленникам получить доступ к личным данным около 5,1 миллиона Medibank, 2,8 миллиона ам и 1,8 миллиона международных текущих и бывших клиентов, а также данные о заявлениях о здоровье около 160 000 человек. Medibank, 300 000 ам и 20 000 международных клиентов.
«Преступник не имел доступа к кредитной карте и банковским реквизитам или данным о состоянии здоровья для дополнительных услуг», — подтвердил генеральный директор.
Он также предупредил клиентов, чтобы они сохраняли бдительность, поскольку теперь киберпреступники могут попытаться использовать недавно полученные данные для вторичных атак. Мошенники могут напрямую связаться с клиентами и попытаться использовать эти знания, чтобы обмануть их, выдав платежные данные или что-то подобное. Они также могут использовать личную информацию в атаках с целью кражи личных данных.
Чтобы решить проблему программ-вымогателей, Medibank заявляет, что расширяет свою Программу поддержки Cyber Response, которая теперь включает в себя линию здоровья и благополучия для киберпреступников, проактивную поддержку для уязвимых клиентов, индивидуальные профилактические медицинские консультации и ресурсы, относящиеся к киберпреступности, а также персональные сигналы тревоги по принуждению для уязвимых клиентов. — заключил генеральный директор.
Правительство Австралии, Австралийский центр кибербезопасности и Федеральная полиция Австралии были уведомлены об этом и в настоящее время расследуют этот вопрос.
С помощью: Журнал InfoSecurity (откроется в новой вкладке)