Вперше про атаку стало відомо в жовтні. Тоді було незрозуміло, скільки даних потрапило до рук хакерів і який викуп вони вимагають. Medibank не став грати за правилами злочинців і ті опублікували першу партію інформації клієнтів компанії.
Цікаво Питання безпеки: яка операційна система краще захистить ваші біометричні та персональні дані
Мільйони клієнтів тепер розкриті
За даними Medibank, крім медичної інформації, викрадені архіви включають:
- Особисті дані – імена, адреси, дати народження, номери телефонів, адреси електронної пошти.
- Номери Medicare для клієнтів.
- У деяких випадках номери паспортів іноземних студентів.
- Деякі дані про здоров'я, наприклад інформацію про лікування від наркоманії та розладів харчової поведінки.
Компанія вважає, що дані всіх його 3,9 мільйона клієнтів були скомпрометовані. Це число може сягати майже 10 мільйонів, якщо врахувати колишніх клієнтів. Загальний масштаб витоку досі незрозумілий. Хакери, ймовірно, продовжать розміщувати ще більше викрадених даних, якщо й надалі не отримають грошей.
Цікаво, що Medibank спочатку запевняв клієнтів, що, попри порушення, жодні дані не були скомпрометовані. Також виявилося, що компанія не мала страхування на випадок кібератак, тому тепер муситиме заплатити мільйони постраждалим клієнтам, якщо ті звернуться в суд.
Хто за цим стоїть
Поки що зловмисники відмовляються ідентифікувати себе. Вони не називають навіть якогось "колективного прізвиська". Наразі єдиною зачіпкою є той факт, що вебсайт вже неіснуючого російського угруповання REvil перенаправляє на безіменний блог хакерів, пише BleepingComputer. У ньому ж вони "ламаною англійською" рекомендують продати акції Medibank. Крім того, стверджують, що викуп, який вони вимагають, становить 10 мільйонів доларів.