Medibank отказывается платить выкуп за данные клиентов, украденные в кибератаке

Австралийская страховая компания Medibank заявила, что не будет платить выкуп хакеру, который украл данные 9,7 миллионов клиентов. Генеральный директор компании, Дэвид Коцкар, подчеркнул, что нельзя доверять преступникам и что они могут продолжать использовать украденные данные в своих целях.

В прошлом месяце Medibank сообщила, что хакер, используя компрометированные учетные данные высокого уровня, смог получить доступ к личной информации до четырех миллионов клиентов, включая пользователей ahm и международных студентов. Несмотря на обсуждения возможности выплаты выкупа, чтобы предотвратить утечку данных в Интернет, компания приняла решение не платить.

По словам Коцкара, решение было основано на консультациях с экспертами по киберпреступности и правительственными рекомендациями. «Мы не можем доверять преступникам. Наш совет — не платить выкуп, чтобы обеспечить наибольшую безопасность для наших клиентов и других австралийцев», — сказал он.

Компания установила, что масштаб утечки оказался намного больше, чем ожидалось. В результате атаки были скомпрометированы имена, даты рождения, номера телефонов и электронные адреса 9,7 миллионов клиентов, включая 5,1 миллиона клиентов Medibank, 2,8 миллиона клиентов ahm и 1,8 миллиона международных клиентов. Также были доступны данные по медицинским претензиям около 160 000 клиентов Medibank, 300 000 клиентов ahm и 20 000 международных клиентов.

Кроме того, были украдены данные более 5 000 пациентов My Home Hospital и контактная информация для 2 900 родственников этих пациентов. В числе украденных данных — номера Medicare для клиентов ahm и данные паспортов с визами для международных студентов. Однако Medibank заявила, что хакер не имел доступа к основным документам, удостоверяющим личность, таким как водительские права, а также не украл данные кредитных карт или банковские реквизиты.

Компания призывает своих клиентов оставаться бдительными, так как украденные данные могут быть опубликованы в Интернете или использованы для прямого контакта с клиентами. Коцкар отметил, что кибератака является попыткой вымогательства и нападением на уязвимых членов общества.

Федеральная полиция Австралии продолжает расследование инцидента. Кроме того, Medibank планирует предоставить результаты независимого расследования, чтобы другие компании могли извлечь уроки из произошедшего.

Компания также установила горячую линию для консультирования клиентов, обеспокоенных утечкой данных, и предложила поддержку для тех, чьи данные были скомпрометированы, включая защиту личных данных, мониторинг и компенсацию за замену документов.