Il Gruppo Medibank, uno dei maggiori fornitori di assicurazioni private australiane, ha comunicato che file contenenti i dati dei clienti rubati a seguito dell’attacco ransomware subito sono stati pubblicati su un forum del dark web.

Questi dati includono dati personali come nomi, indirizzi, date di nascita, numeri di telefono, indirizzi e-mail, numeri Medicare per i clienti ahm (non date di scadenza), in alcuni casi numeri di passaporto per gli studenti internazionali (non date di scadenza) e alcuni dati sanitari dati sui reclami.

L’attacco informatico era stato rilevato da Medibank lo scorso 12 ottobre 2022 a seguito del quale aveva pubblicato un avviso, adottato immediatamente misure per contenere l’incidente e avviato le indagini coinvolgendo società specializzate nella sicurezza informatica e le autorità. Per ridurre la probabilità di danni ai sistemi o di perdita di dati l’assicuratore aveva messo offline alcuni sistemi, successivamente ripristinati.

Il 17 ottobre il Gruppo ha confermato che le indagini mostravano che l’attività insolita era coerente con i precursori di un attacco ransomware ma che, tuttavia, non mostravano prove che i dati dei clienti fossero stati rimossi dal suo ambiente IT.

Il 19 ottobre Medibank è stata contattata da un gruppo criminale per negoziare in merito alla presunta rimozione dei dati dei clienti, 200 GB di dati dei quali il gruppo aveva fornito un campione di documenti per 100 polizze. I dati includevano nomi e cognomi, indirizzi, date di nascita, numeri Medicare, numeri di polizza, numeri di telefono, alcuni dati sui sinistri, l’ubicazione in cui un cliente ha ricevuto i servizi medici e i codici relativi alla diagnosi e alle procedure. Il criminale aveva sostenuto di aver rubato altre informazioni, compresi i dati relativi alla sicurezza della carta di credito.

Medibank nell’avviso ha informato che i loro sistemi non sono stati crittografati dal ransomware, che le normali attività per i clienti continuano e di aver sospeso le negoziazioni, per garantire il rispetto dei suoi obblighi di informativa.

Il 7 novembre il Gruppo Medibank ha annunciato che non pagherà alcuna richiesta di riscatto per questo furto di dati.

“Sulla base dell’ampio consiglio che abbiamo ricevuto dagli esperti di criminalità informatica, riteniamo che ci sia solo una possibilità limitata che il pagamento di un riscatto garantisca la restituzione dei dati dei nostri clienti e ne impedisca la pubblicazione. In effetti, pagare potrebbe avere l’effetto opposto e incoraggiare il criminale a estorcere direttamente i nostri clienti, e c’è una forte possibilità che pagare metta in pericolo più persone rendendo l’Australia un bersaglio più grande”, ha dichiarato il CEO di Medibank David Koczkar.

“È per questi motivi che abbiamo deciso che non pagheremo un riscatto per questo evento”, ha riferito Koczkar. “Questa decisione è coerente con la posizione del governo australiano. Medibank si impegna a intraprendere azioni decisive per proteggere i nostri clienti, le nostre persone e la comunità in relazione al crimine informatico perpetrato contro i propri clienti il ​​mese scorso”, ha proseguito Koczkar scusandosi ancora senza riserve con i loro clienti per il disagio causato da questo crimine informatico.

Sempre nello stesso avviso del 7 novembre, è stato comunicato che sulla base dell’indagine effettuata, Medibank ritiene che il criminale abbia:

  • Accesso a nome, data di nascita, indirizzo, numero di telefono e indirizzo e-mail di circa 9,7 milioni di clienti attuali ed ex e di alcuni dei loro rappresentanti autorizzati. Questa cifra rappresenta circa 5,1 milioni di clienti Medibank, circa 2,8 milioni di clienti ahm e circa 1,8 milioni di clienti internazionali
  • Non ha avuto accesso ai documenti di identità primari, come le patenti di guida, per i clienti residenti Medibank e ahm. Medibank non raccoglie documenti di identità primari per i clienti residenti se non in circostanze eccezionali
  • Accesso ai numeri Medicare (ma non alle date di scadenza) per i clienti ahm
  • Numeri di passaporto accessibili (ma non date di scadenza) e dettagli del visto per i clienti studenti internazionali
  • Accesso ai dati sui sinistri sanitari per circa 160.000 clienti Medibank, circa 300.000 clienti ahm e circa 20.000 clienti internazionali. Ciò include il nome e l’ubicazione del fornitore di servizi, in cui i clienti hanno ricevuto determinati servizi medici e i codici associati alla diagnosi e alle procedure amministrate. Inoltre, circa 5.200 pazienti del My Home Hospital (MHH) hanno avuto accesso ad alcuni dati personali e sulla salute e circa 2.900 parenti prossimi di questi pazienti hanno avuto accesso ad alcuni dettagli di contatto
  • Accesso ai dettagli del fornitore di servizi sanitari, inclusi nomi, numeri e indirizzi del fornitore
  • Non ha avuto accesso ai dati sulle indicazioni sulla salute per servizi extra (come dentista, fisioterapia, ottica e psicologia)
  • Non ho avuto accesso ai dati della carta di credito e delle coordinate bancarie

“Data la natura di questo reato, ora riteniamo che tutti i dati dei clienti a cui ha avuto accesso potrebbero essere stati presi dal criminale”, si legge nell’avviso.

Oggi, 9 novembre, Medibank ha annunciato di essere venuta a conoscenza della pubblicazione sul dark web dei dati dei clienti.

“I file sembrano essere un campione dei dati a cui abbiamo precedentemente stabilito che il criminale ha avuto accesso. Continueremo a lavorare 24 ore su 24 per informare i clienti di quali dati riteniamo siano stati rubati e tutti i loro dati inclusi nei file sul dark web e fornire consigli su cosa dovrebbero fare i clienti.

Ci aspettiamo che il criminale continui a rilasciare file sul dark web”.

“Nelle ultime 24 ore abbiamo scritto ai nostri clienti per avvisarli della minaccia del criminale che potrebbero iniziare a rilasciare i dati dei clienti Medibank rubati sul dark web e che il criminale potrebbe anche tentare di contattare direttamente i clienti”.

“Medibank sta lavorando con il governo australiano, compreso l’Australian Cyber ​​Security Center e la polizia federale australiana. La polizia federale australiana sta indagando su questo crimine informatico”.

Il CEO di Medibank David Koczkar ha dichiarato: “Ci scusiamo senza riserve con i nostri clienti. Questo è un atto criminale progettato per danneggiare i nostri clienti e causare angoscia. Prendiamo seriamente la nostra responsabilità di salvaguardare i nostri clienti e siamo pronti a supportarli”, ha affermato.

Medibank ha rilasciato una serie di istruzioni per i clienti. Il governo australiano ha attivato il meccanismo di coordinamento nazionale per riunire le agenzie del governo, degli stati e dei territori australiani.

 

https://www.medibank.com.au/livebetter/newsroom/post/medibank-cybercrime-update-9-November

https://www.medibank.com.au/livebetter/newsroom/post?page=1

Twitter
Visit Us
LinkedIn
Share
YOUTUBE