Впервые об атаке стало известно в октябре. Тогда было непонятно, сколько данных попало в руки хакеров и какой выкуп они требуют. Medibank не стал играть по правилам преступников, и те опубликовали первую партию информации клиентов компании.
Миллионы клиентов теперь раскрыты
По данным Medibank, помимо медицинской информации, похищенные архивы включают в себя:
- Личные данные – имена, адреса, даты рождения, номера телефонов, адреса электронной почты.
- Номера Medicare для клиентов.
- В некоторых случаях номера паспорта иностранных студентов.
- Некоторые данные о здоровье, например, информация о лечении от наркомании и расстройств пищевого поведения.
Компания считает, что данные всех его 3,9 миллионов клиентов были скомпрометированы. Это число может достигать почти 10 миллионов, если учесть бывших клиентов. Общий масштаб утечки до сих пор не ясен. Хакеры, вероятно, продолжат размещать еще больше похищенных данных, если и дальше не получат денег.
Интересно, что Medibank сначала уверял клиентов, что, несмотря на нарушения, никакие данные не были скомпрометированы. Также оказалось, что у компании не было страхования на случай кибератак, поэтому теперь придется заплатить миллионы пострадавшим клиентам, если те обратятся в суд.
Кто за этим стоит
Пока злоумышленники отказываются идентифицировать себя. Они не называют даже какого-то "коллективного прозвища". Единственной зацепкой является тот факт, что вебсайт уже несуществующей российской группировки REvil перенаправляет на безымянный блог хакеров, пишет BleepingComputer. В нем же они "ломаным английским" рекомендуют продать акции Medibank. Кроме того, утверждают, что требуемый ими выкуп составляет 10 миллионов долларов.