Sağlık sigortası sağlayıcısı Medibank, fidye yazılımı saldırısının geçen haftanın siber saldırısından ve çevrimiçi hizmetlerin bozulmasından sorumlu olduğunu doğruladı.
Medibank Private Limited, 3,7 milyondan fazla kişiyi kapsayan ve 4.000 çalışanı olan Avustralya'nın en büyük özel sağlık sigortası sağlayıcılarından biridir.
Şirket tarafından yapılan yeni bir açıklamada, CEO David Koczkar geçici hizmet kesintisi için özür diledi, fidye yazılımı saldırısı yaşadıklarını doğruladı ve müşterilere normal operasyonların yeniden başladığını bildirdi.
"Devam eden araştırmamız, BT ağımızın bir kısmında tespit ettiğimiz olağandışı faaliyetin olası bir fidye yazılımı tehdidi ile tutarlı olduğunu buldu."
Koczkar, şirketin fidye yazılımı saldırısı geçirdiğini belirtirken, saldırı sırasında hiçbir sistemin şifrelenmediğini iddia ediyorlar. Ayrıca, olayı araştırmaya devam ederken, saldırganlar tarafından müşteri verilerinin çalındığına dair hiçbir kanıt ortaya çıkarılmamıştır.
Şirket ilk olarak 12 Ekim Çarşamba günü ağında olağandışı faaliyetleri tespit etti ve veri kaybı şansını azaltmak için müşteriye yönelik hizmetler de dahil olmak üzere sistemlerinin bir kısmını hemen kapattı.
Cuma günü, Medibank, güvenlik olayı hakkında müşterilerini bilgilendirmek ve kesintiler için bir açıklama sağlamak için yaklaşık 2,8 milyon e -posta ve SMS gönderdi.
Bildirimler, hassas özel verilerin güvenliği konusunda ilk güvenceleri sağladı, ancak soruşturmanın hala devam ettiğini vurguladı.
Bugünkü duyuru bu cephede hiçbir şey değiştirmedi, bu nedenle hem müşteri verileri hem de BT sistem bütünlüğü siber saldırıdan etkilenmiyor.
Medibank'ın açıklamasında, "Daha fazla önlem olarak, ağımızda ek güvenlik önlemleri verdik ve adli soruşturmamız devam ederek dış siber güvenlik uzmanları ve Avustralya hükümetinin baş siber ajansı ile çalışmaya devam ediyoruz."
Avustralya, son birkaç hafta içinde birkaç yüksek profilli siber güvenlik olayına sahipti:
Bu ihlallere yanıt olarak, Avustralya hükümetinin yakında daha katı veri koruma yasaları getirmesi bekleniyor. Bir siber saldırı önleme ve müdahale sisteminin oluşturulması da tartışılmaktadır.
Adata, Ransomhouse siber saldırısını reddediyor, diyor 2021 ihlalinden sızan veriler
Hive fidye yazılımı, Bell Canada yan kuruluşuna siber saldırı iddiasında bulunuyor
Vodafone Portekiz 4G ve 5G Services Siber Attack'ten Sonra
Kuantum Fidye Yazılımı Saldırısı Dominik Cumhuriyeti'nde Govt Ajansı'nı bozar
Karadağ fidye yazılımı saldırısı tarafından vuruldu, hackerlar 10 milyon dolar istiyor
Kaynak: Bleeping Computer