Medibank предупреждает о возможной утечке данных клиентов после угрозы от группировки-вымогателя

Группировка-вымогатель угрожает раскрыть личные данные клиентов крупнейшей австралийской страховой компании Medibank. Компания столкнулась с угрозой коллективного иска после того, как данные 9,7 миллионов текущих и бывших клиентов были взломаны, что в компании охарактеризовали как тревожное событие.

Medibank подтвердил, что доступ был получен к почти 500,000 медицинским заявкам, а также были раскрыты личные данные клиентов. Взлом произошёл несколько недель назад, когда неизвестная группа проникла в системы компании.

Угроза публикации данных

Около полуночи группа вымогателей разместила в своём блоге на даркнете сообщение с угрозой опубликовать данные в течение 24 часов. «P.S. Рекомендую продать акции Medibank», — говорилось в посте, который не содержал примеров данных, подтверждающих угрозу.

Генеральный директор Medibank, Дэвид Кочкар, не подтвердил, является ли эта группировка той же, с которой компания ранее вела переговоры, однако он заявил, что угрозы публикации данных являются «тревожным развитием ситуации».

«Клиенты должны оставаться настороженными. Мы знали, что публикация данных онлайн является возможной, но угроза от преступников всё равно является тревожным событием для наших клиентов», — отметил Кочкар.

Эксперты реагируют на угрозы

«Это ужасно, но неудивительно, если рассматривать вымогательство как бизнес», — прокомментировал ситуацию эксперт по кибербезопасности Трой Хант на своей странице в Twitter. «Если они не опубликуют данные, какое послание это отправит будущим „клиентам“?»

Угроза была размещена на сайте, связанном с российской группировкой REvil, которая, как полагали, была ликвидирована в октябре прошлого года. Однако сайт группировки был восстановлен в апреле этого года, и на нём появилась угроза в адрес Medibank.

Аналитик угроз Брэтт Каллоу рассказал, что REvil всегда отличался высокомерным поведением и часто издевался над своими жертвами. «Этот пост, который также ссылается на сатирическое видео о взломе данных Medibank, созданное комиком ABC Марком Хамфрисом, вполне соответствует их стилю», — добавил он.

Медицинская компания решает не платить выкуп

Кочкар заявил в понедельник, что выплата выкупа может сделать Австралию «более привлекательной целью» для кражи данных, предоставив преступникам стимул для дальнейших атак. «Исходя из обширных консультаций с экспертами по киберпреступности, мы считаем, что есть лишь ограниченные шансы, что выплата выкупа обеспечит возврат данных наших клиентов и предотвратит их публикацию», — сказал он.

Министр внутренних дел Австралии Клэр О’Нил поддержала решение Medibank не платить выкуп, отметив, что это соответствует рекомендациям правительства.

Юридическая реакция

Между тем два юридических бюро, в том числе одно, которое успешно выиграло дело по взлому данных Ambulance NSW, заявили, что Medibank нарушил закон о конфиденциальности, не предотвратив хакерскую атаку. «Medibank обязана защищать конфиденциальность такой информации», — заявили юридические фирмы Bannister Law и Centennial Law.

Юристы будут исследовать условия контрактов, которые компания предоставила своим клиентам, и выяснят, могут ли быть заявлены требования о компенсации ущерба. Иск в суд пока не подан.

Хакеры получили доступ к медицинским данным примерно 160,000 клиентов Medibank, около 300,000 заявок от клиентов дочерней компании ahm и примерно 20,000 международных клиентов. Были раскрыты имена, даты рождения, адреса, номера телефонов и адреса электронной почты, что вызывает опасения относительно возможных случаев мошенничества с личными данными. Однако данные по банковским картам и кредитным картам не были раскрыты.

Данный инцидент привлек внимание к важности обеспечения безопасности личных данных в цифровую эпоху.