Злоумышленники собрали гораздо больше данных клиентов, чем предполагалось изначально.
Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на здоровье.
Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с 4 млн. клиентов.
Согласно заявлению компании , внутреннее расследование атаки показало, что злоумышленники собрали гораздо больше данных клиентов, чем предполагалось изначально . В частности, были скомпрометированы следующие данные:
- Все личные данные клиентов ahm и большой объем данных о заявлениях с жалобами на здоровье;
- Персональные данные всех иностранных клиентов-студентов и их заявления;
- Все личные данные клиентов Medibank и информацию о состоянии их здоровья.
По словам Medibank, в некоторых случаях киберпреступники могли удалить некоторые данные, поэтому клиенты должны предполагать, что все эти данные были украдены.
Medibank теперь модернизирует свое реагирование и поддержку клиентов, предоставляя следующее:
- Финансовая поддержка затронутых клиентов;
- Бесплатные услуги по мониторингу личности для клиентов, чей основной идентификатор был скомпрометирован;
- Возмещение платы за переоформление документов, удостоверяющих личность, которые были украдены ходе инцидента;
- Советы специалистов по защите личных данных и ресурсы от IDCARE (IDCARE – служба идентификации и киберподдержки Австралии и Новой Зеландии, которая помогает людям, пострадавшим в результате утечки данных);
- Горячая линия поддержки психического здоровья и благополучия Medibank.
История началась 12 октября, когда IT-команда Medibank зафиксировала подозрительную активность в своей сети . В результате этого некоторые системы были отключены, а активность локализована. Тогда компания заявила, что в ходе инцидента системы не пострадали от вымогательского ПО, а все данные пользователей находятся в целости и сохранности.
