مدیبانک تایید کرد که هکر به داده های تمام 3.9 میلیون مشتری دسترسی داشته است | جرایم سایبری

Medibank فاش کرده است که تمام 3.9 میلیون مشتری خود در معرض یک هکر قرار گرفته اند که این امر در تشدید حمله سایبری به بیمه سلامت استرالیایی است.

در به روز رسانی به بورس استرالیا در روز چهارشنبه، این شرکت اعلام کرد که از زمان اعلام روز سه‌شنبه مبنی بر اینکه ممکن است تمام اطلاعات مشتریان افشا شده باشد، تحقیقات در مورد این رخنه نشان داده است که هکر به تمام اطلاعات شخصی مدی‌بانک، ahm و دانشجویان بین‌المللی دسترسی داشته است. داده ها و مقادیر قابل توجهی از داده های ادعاهای سلامت.

اطلاعات شخصی شامل نام، آدرس، تاریخ تولد، تعدادی از شماره کارت مدیکر و جنسیت است. اطلاعات بهداشتی شامل کدهای ادعایی ساخته شده توسط مشتریان است.

مدیبانک هنوز نمی تواند به طور قطعی بگوید چه تعداد یا چه مشتریانی فراتر از 1000 سابقه ارائه شده توسط هکر در دو هفته گذشته به بیمه گر تحت تاثیر قرار گرفته اند. از طریق همین ارتباط با هکر است که مدیبانک توانسته است تا کنون میزان نفوذ را مشخص کند.

این نقض همچنین مشتریان سابق را تحت تأثیر قرار می‌دهد و مدی‌بانک دیروز تأیید کرد که قوانین سوابق بهداشتی ایالتی و منطقه‌ای شرکت را ملزم می‌کند تا داده‌ها را به مدت هفت سال نگه دارد.

اگر مشتریان در نتیجه هک در “موقعیت آسیب پذیری منحصر به فرد” قرار گیرند، بسته حمایت مالی سختی در اختیار آنها قرار می گیرد و مدیبانک می گوید که هزینه های مربوط به صدور مجدد مدارک شناسایی را برای کسانی که در هک به خطر افتاده اند، بازپرداخت می کند. .

مدیبانک گفت که این هک احتمالاً حداقل بین 25 تا 35 میلیون دلار برای شرکت هزینه خواهد داشت. این به دلیل نداشتن بیمه حمله سایبری مدیبانک است و این هزینه تخمینی شامل غرامت مشتری یا هزینه های قانونی یا قانونی که ممکن است علیه این شرکت باشد نمی شود.

مدیبانک با هکری در ارتباط است – که اعتبار مدیبانک دزدیده شده را از یک هکر دیگر در یک انجمن مجرمان سایبری روسیه به دست آورده است – اما این شرکت از گفتن اینکه آیا باج درخواستی را پرداخت خواهد کرد یا خیر، خودداری کرده است.

جان گودال، رئیس فناوری و عملیات مدیبانک در تماسی با سرمایه گذاران روز چهارشنبه گفت که این شرکت ابزارهای نظارتی را در شبکه خود مستقر کرده است و این ابزارها نشان می دهد که هکر دیگر در سیستم های شرکت نیست.

مدیر اجرایی مدیبانک، دیوید کوچکار، گفت که هیچ مدرکی مبنی بر به خطر انداختن اطلاعات کارت اعتباری وجود ندارد اما او آن را رد نمی کند.

او گفت: «ما هیچ مدرکی مبنی بر حذف اطلاعات کارت اعتباری نداریم. اما من بسیار واضح خواهم گفت که ما به تحقیق ادامه می دهیم. و به محض اینکه برای ما روشن شد که آیا این تغییر می کند، آن را روشن خواهیم کرد.

او گفت اطلاعاتی که شرکت توانسته در مورد این حمله به دست آورد از طریق ارتباط با هکر بوده است که شواهدی از سوابق به دست آمده را نشان می دهد.

Koczkar در بیانیه ای به بورس اوراق بهادار بدون هیچ گونه قید و شرطی از مشتریان عذرخواهی کرد.

“این یک جنایت وحشتناک است – این جنایتی است که برای ایجاد حداکثر آسیب به آسیب پذیرترین اعضای جامعه ما طراحی شده است.”

Medibank روز سه شنبه اعلام کرد که افزایش حق بیمه را برای همه مشتریان تا پایان ژانویه 2023 به تعویق می اندازد. روز چهارشنبه، این شرکت گفت که این هزینه حدود 62 میلیون دلار است که با پس انداز شرکت در طول همه گیری کووید-19 جبران می شود.

این هک توسط پلیس فدرال استرالیا تحت بررسی است.