Công ty bảo hiểm y tế Úc Medibank hôm nay xác nhận rằng dữ liệu cá nhân của khoảng 9,7 triệu khách hàng hiện tại và khách hàng cũ của họ đã bị truy cập sau sự cố ransomware.
Cuộc tấn công, theo công ty, đã được phát hiện trong mạng CNTT của họ vào ngày 12 tháng 10 theo cách mà họ cho là “phù hợp với tiền thân của sự kiện ransomware”, khiến nó phải cô lập hệ thống của mình, nhưng không phải trước khi những kẻ tấn công lấy cắp dữ liệu. .
“Con số này đại diện cho khoảng 5,1 triệu khách hàng của Medibank, khoảng 2,8 triệu khách hàng ahm và khoảng 1,8 triệu khách hàng quốc tế”, Medibank lưu ý.
Các chi tiết bị xâm phạm bao gồm tên, ngày sinh, địa chỉ, số điện thoại và địa chỉ email, cũng như số Medicare (nhưng không phải ngày hết hạn) đối với khách hàng ahm, số hộ chiếu (nhưng không phải ngày hết hạn) và chi tiết thị thực cho khách hàng là sinh viên quốc tế.
Nó cũng cho biết thêm rằng vụ việc dẫn đến việc đánh cắp dữ liệu yêu cầu về sức khỏe của khoảng 160.000 khách hàng của Medibank, khoảng 300.000 khách hàng ahm và khoảng 20.000 khách hàng quốc tế.
Danh mục này bao gồm tên nhà cung cấp dịch vụ, các vị trí mà khách hàng đã nhận được một số dịch vụ y tế nhất định và các mã liên quan đến chẩn đoán và quy trình đã được thực hiện.
Tuy nhiên, Medibank cho biết thông tin tài chính và các tài liệu nhận dạng như giấy phép lái xe đã không bị loại bỏ như một phần của vi phạm an ninh và không có hoạt động bất thường nào được quan sát kể từ ngày 12 tháng 10 năm 2022.
Công ty cho biết: “Với bản chất của tội phạm này, rất tiếc, giờ đây chúng tôi tin rằng tất cả dữ liệu khách hàng được truy cập có thể đã bị tội phạm lấy đi”, công ty cho biết, đồng thời kêu gọi khách hàng cảnh giác về bất kỳ sự cố rò rỉ nào có thể xảy ra.
Trong một tuyên bố của nhà đầu tư độc lập, công ty cũng cho biết họ sẽ không thực hiện bất kỳ khoản tiền chuộc nào cho kẻ đe dọa, tuyên bố làm như vậy sẽ chỉ khuyến khích kẻ tấn công tống tiền khách hàng và biến Australia trở thành mục tiêu lớn hơn.
