Medibank deklaruje, że nie zapłaci okupu mimo gróźb wycieku danych ich pacjentów

Jeden z największych australijskich ubezpieczycieli zdrowotnych, Medibank, powiedział, że nie będzie płacił w celu odzyskania swoich danych po niedawnym ataku ransomware.

Decyzja została potwierdzona przez dyrektora generalnego firmy, Davida Koczkara, za pośrednictwem LinkedIn, po nieco dłuższym poście na platformie na początku tego tygodnia, gdzie do klientów Medibanku za wszelkie problemy spowodowane przez atak przepraszał, ale dodał, że płacenie okupu może jeszcze bardziej pogorszyć sytuację.

„W oparciu o obszerne porady, które otrzymaliśmy od ekspertów ds. cyberprzestępczości, uważamy, że istnieje tylko ograniczona szansa, że zapłacenie okupu zapewni zwrot danych naszych klientów i zapobiegnie ich publikacji” – powiedział. „W rzeczywistości płacenie mogłoby mieć odwrotny efekt i zachęcić przestępcę do bezpośredniego wymuszenia na naszych klientach. Co więcej,  istnieje duża szansa, że płacenie stawia więcej osób w niebezpieczeństwie, czyniąc Australię większym celem”.

Według Koczkara, atak ransomware, który miał miejsce pod koniec października 2022 roku i pozwolił hakerom na dostęp do danych osobowych około 5,1 miliona klientów Medibank, 2,8 miliona ubezpieczeń medycznych i 1,8 miliona międzynarodowych obecnych i byłych klientów, oraz danych dotyczących roszczeń zdrowotnych dla około 160 000 klientów Medibank, 300 000 ubezpieczeń medycznych i 20 000 międzynarodowych roszczeń.

„Przestępca nie uzyskał dostępu do danych kart kredytowych i bankowych ani danych dotyczących roszczeń zdrowotnych za usługi dodatkowe” – potwierdził prezes.

Dalej ostrzegł klientów, aby zachować czujność, ponieważ cyberprzestępcy mogą teraz próbować wykorzystać nowo uzyskane dane do wtórnych ataków. Oszust może dotrzeć do klientów bezpośrednio i spróbować wykorzystać wiedzę, aby wyłudzić od nich dane dotyczące płatności lub podobne. Mogliby również wykorzystać informacje umożliwiające identyfikację osób w atakach związanych z kradzieżą tożsamości.

Aby rozwiązać problem oprogramowania ransomware, Medibank oświadczył, że rozszerza swój program wsparcia w zakresie reagowania na cyberprzestępczość.

Rząd Australii, Australijskie Centrum Cyberbezpieczeństwa oraz Australijska Policja Federalna zostały powiadomione i obecnie prowadzą dochodzenie w tej sprawie.