Содержание |
История
2024: Австралия ввела санкции против россиянина за взлом баз Medibank
23 января 2024 года Министерство иностранных дел Австралии сообщило о введении персональных санкций в отношении россиянина Александра Ермакова. Мужчина обвиняется в причастности ко взлому баз данных Medibank — крупнейшей австралийской медицинской страховой компании. Подробнее здесь.
2022
Слив данных всех клиентов компании
В начале декабря 2022 года Федеральная полиция Австралии обвинила хакеров из группы REvil в краже личных данных клиентов крупнейшей в стране медицинской страховой компании Medibank. Компания подтвердила кражу данных, оценив ущерб в $20 млн и признав пострадавшими. Соответствующее заявление комиссара AFP Риза Кершоу опубликовано на сайте ведомства. По словам хакеров, они выложили в открытый доступ данные всех клиентов.
Злоумышленники опубликовали обновление в своем блоге в темной паутине рано утром 1 декабря 2022 года, с надписью: С Днем кибербезопасности!!! Добавленная папка заполнена. Дело закрыто. |
По словам комиссара Федеральная полиция Австралии (AFP), полиция Австралии знает имена ответственных за взлом базы данных Medibank и контактирует с российскими правоохранительными органами. Он добавил, что это преступление может затронуть «миллионы австралийцев» и нанести ущерб крупному австралийскому бизнесу.
Ранее киберпреступники из Medibank публиковали данные, включающие имена клиентов, даты рождения, номера паспортов, информацию о медицинских претензиях и конфиденциальные файлы, связанные с абортами и заболеваниями, вызванными алкоголем. В части данных, попавшие в редакцию издания TechCrunch, содержится переписка между киберпреступниками и генеральным директором Medibank Дэвидом Кочкаром, включая сообщение, в котором хакеры угрожают утечкой "ключей для расшифровки кредитных карт", несмотря на утверждение Medibank о том, что доступ к банковским данным или данным кредитных карт не осуществлялся.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
По данным Medibank, "полная" папка содержала шесть застегнутых файлов с необработанными данными. Кэш размером более шести гигабайт намного больше, чем все предыдущие утечки компании, созданные злоумышленниками ранее. В ноябре 2022 года Medibank подтвердил, что злоумышленники завладели личными данными 9,7 млн клиентов и данными о медицинских претензиях почти 500 тыс. клиентов.[1]
Признание в утечке данных всех клиентов
25 октября 2022 года австралийская страховая компания Medibank, одна из крупнейших в стране, сообщила о том, что в ходе недавней кибератаки злоумышленники могли похитить персональную информацию обо всех её клиентах. Последствия взлома оказались гораздо более масштабными, нежели предполагалось ранее.
Вторжение было произведено 12 октября 2022 года. Тогда Medibank зафиксировала подозрительную активность в своей сети, но при этом заявила, что свидетельств кражи личных данных нет. Последующее расследование показало, что это не так. ИТ-инфраструктура компании подверглась атаке программы-вымогателя, перед внедрением которой преступники извлекли всю клиентскую базу данных Medibank. Более того, позднее с компанией связался один из вымогателей, сообщив о хищении 200 Гбайт информации. В доказательство он предоставил около 100 похищенных файлов.
Как теперь сообщается, в руках злоумышленников могли оказаться персональные сведения обо всех клиентах Medibank (около 2,8 млн человек) и большое количество записей с жалобами на проблемы со здоровьем. То же самое касается всех клиентов компании ahm. Наконец, могли быть похищены данные о зарубежных клиентах-студентах и их жалобы на состояние здоровья.
В связи с этим Medibank обещает оказать всестороннюю поддержку своим клиентам. Она включает денежную компенсацию; бесплатные услуги по подтверждению личности для клиентов, чей основной идентификатор был скомпрометирован; возмещение расходов на переоформление документов, удостоверяющих личность; консультации специалистов по защите личных данных; доступ к специальной линии поддержки Medibank.
Между тем после ряда громких утечек данных, с которыми столкнулись несколько австралийских фирм в течение последнего времени, правительство начало работу над законопроектом, ужесточающим ответственность за хищение персональной информации. Речь идёт в том числе об увеличении штрафов. [2]