メディバンクが促した サイバー犯罪者がオーストラリアの健康保険大手から盗んだ機密の医療記録を漏らし始めた後、その顧客は厳戒態勢にある.
悪名高いロシア語を話す REvil ギャングと関係のあるランサムウェア グループは、顧客の名前、生年月日、パスポート番号、医療請求に関する情報など、盗まれた記録を水曜日の早い時間に公開し始めました。 これは、メディバンクが身代金の要求を支払わないと述べた後、「身代金を支払うことで顧客のデータが確実に返され、公開されなくなる可能性は限られていると考えています」と述べた.
サイバー犯罪者は、オーストラリアの侵害被害者の最初のサンプルを「いたずら」リストと「良い」リストに選択的に分類しました。 フランス通信社によると. たとえば、あるレコードには「F122」というエントリが含まれています。これは、世界保健機関によって発行された国際疾病分類に基づく「大麻依存」に対応しています。
また、漏洩したデータには、有名なメディバンクの顧客の名前が含まれていると考えられています。 おそらく含む Anthony Albanese首相やサイバーセキュリティ大臣Clare O’Neilなどのオーストラリア政府の上級議員。
TechCrunch が確認したこれまでに流出したデータの一部には、サイバー犯罪者と Medibank の CEO である David Koczkar との間の交渉のやり取りも含まれているようです。 WhatsApp メッセージのスクリーンショットは、ランサムウェア グループが「クレジット カードを解読するための鍵」も漏えいすることを計画していることを示唆しています。
「このサイバー犯罪に関するこれまでの調査に基づいて、現在、犯罪者はクレジットカードや銀行の詳細にアクセスしていないと考えています」と、メディバンクの広報担当者であるリズ・グリーンは、水曜日に電子メールでTechCrunchに語った。 ブログ投稿.
メディケア ランサムウェア攻撃の背後にいるサイバー犯罪集団は、身元は不明ですが、REvil のファイル暗号化マルウェアの亜種に依存しており、これまでに約 200 人のメディバンクの顧客の個人情報を漏らしており、グループが主張しているデータの一部です。盗んだ。 Medibank は火曜日、サイバー犯罪者が約 970 万人の顧客の個人情報と約 50 万人の顧客の健康保険請求データにアクセスしたことを確認しました。
被害者はどうすればいい?
金融詐欺に悪用される可能性のある非常に機密性の高い情報が流出したデータ漏洩に照らして、Medibank とオーストラリア連邦警察は、フィッシング詐欺やオンライン アカウントでの予期しない活動に警戒するよう顧客に要請しています。 メディバンクはまた、ユーザーがパスワードを再利用しないようにし、オプションが利用可能なすべてのオンライン アカウントで多要素認証を有効にするようにアドバイスしています。
Medibank は、影響を受けた顧客向けに「サイバー対応サポート パッケージ」も開始した、と Medibank の Green 氏は TechCrunch に語った。 これには、苦難のサポート、身元保護のアドバイスとリソース、および政府 ID の交換料金の払い戻しが含まれます。 健康保険の巨人は、ウェルビーイング ライン、メンタルヘルスのアウトリーチ サービス、および個人的な脅迫アラームも提供しています。
オーストラリアの連邦警察は、イギリス、アメリカ、カナダ、ニュージーランドを含む情報共有政府の「Five Eyes」グループの他のメンバーだけでなく、連邦中の機関と協力して侵害を調査しています. 通信大手 Optus のデータ漏えいから始まった最近のサイバー攻撃の波に対するオーストラリア政府の対応である Operation Guardian は、顧客を「金融詐欺と個人情報の盗難」から保護するために Medibank にも適用されます。
「オペレーション・ガーディアンは、メディバンク・プライベートとオプタスのデータの販売と配布のために、クリア、ダーク、ディープ・ウェブを積極的に監視します」と、AFP サイバー・コマンドのジャスティン・ゴフ補佐官は述べた。 「法執行機関は、盗まれたメディバンク・プライベート・データを使用して利益を得たり、悪用したり、犯罪を犯したりしようとする者に対して迅速な措置を講じます。」
次は何ですか?
メディバンクは最新のアップデートで、「犯罪者がダークウェブでファイルを公開し続けることを期待している」と述べて、状況が悪化することに備えています。 サイバー犯罪者は、そのダークウェブリークサイトで、「合流点、ソースコード、もののリスト、およびさまざまなホストのメディファイルシステムから取得したいくつかのファイルを含む、部分的にデータを投稿し続ける」ことを計画していると述べました.
Medibank は、攻撃者がアクセスしたデータの具体的なアドバイスと詳細について、影響を受けるすべての顧客に引き続き連絡すると述べています。 ただし、詐欺メールの標的になるリスクが高い顧客は、メールがメディバンクから送信されていることを確認する必要があります。 メディバンクは、電子メールで個人情報を求めることはないと述べた。 疑わしい場合は、リンクをクリックしないでください。
Medibank の顧客が違反後に補償を受けるかどうか、または Medibank がユーザーの機密医療データを保護できなかったために訴訟に直面するかどうかはまだわかっていません。 この違反は、オーストラリアが国のプライバシー法に対する法改正を確認したわずか数週間後に発生し、改革に関する長い協議プロセスを経て. 2022 年プライバシー法改正 (施行およびその他の措置) 法案は、1988 年プライバシー法に基づいて重大または度重なるプライバシー侵害に対して適用できる最大の罰則を引き上げ、オーストラリアの情報コミッショナーの権限を強化します。
火曜日には、2 つの法律事務所も、メディバンクが同国のプライバシー法に基づく顧客に対する義務に違反したかどうかを調査していると述べた。 Bannister Law と Centennial Lawyers は、Medibank がプライバシー ポリシーと顧客との契約条件に違反したかどうかを調査し、違反の結果として損害賠償を支払う必要があるかどうかも評価します。