مجموعة REvil Ransomware تعيد تحميل بيانات عملاء Medibank

جاكرتا - تعرضت شركة التأمين الصحي Medibank ومقرها أستراليا مرة أخرى لهجوم شرس. يتم نشر بيانات العملاء الخاصة به على الإنترنت!

تم نشر البيانات من قبل REvil ، المجموعة التي تقف وراء الهجوم على Medibank منذ بعض الوقت ، وهي الآن تنشر التحديثات مرة أخرى على مدونتها الرسمية.

"يوم سعيد للأمن السيبراني!!! أضف مجلدا كاملا. القضية مغلقة»، كتب ريفيل.

ومع ذلك ، منذ نشر التحميل ، لم تعد المدونة متاحة ، لذلك لا يمكن تأكيد صحة الملفات المنشورة بواسطة مجموعة REvil ransomware.

قال Medibank إن المجلد يستضيف ستة ملفات بيانات خام ، مضغوطة في أرشيف. هناك ما مجموعه 6 جيجابايت من البيانات المنشورة ، مما يجعلها أكبر تسريب ل Medibank حتى الآن.

ومع ذلك ، ذكر Medibank أنه لم تتم سرقة أي بيانات مالية بنجاح من قبل REvil ، "بينما يستمر تحقيقنا ، لا يوجد حاليا أي علامة على أنه تم أخذ البيانات المالية أو المصرفية" ، قال Medibank في بيان.

"والبيانات الشخصية المسروقة ، في حد ذاتها ، لا تكفي للسماح بالاحتيال على الهوية والاحتيال المالي. البيانات الأولية التي قمنا بتحليلها حتى الآن غير كاملة ويصعب فهمها».

من المعروف أن Medibank أصبح ضحية لهجوم برامج الفدية في نهاية أكتوبر 2022 ، على يد REvil التي يشتبه أيضا في أن لها علاقات مع الحكومة الروسية.

بعد التحقيق ، تم أخذ معلومات 9.7 مليون عميل من نقاط نهاية الشركة ، بالإضافة إلى بيانات المطالبات الصحية المتعلقة بنصف مليون أخرى ، كما نقلت عن TechRadar ، السبت ، 3 ديسمبر.

أوضح الرئيس التنفيذي لبنك Medibank David Koczkar ، في وقت لاحق عبر LinkedIn الخاص به نوع البيانات التي تم استردادها ، "لا يصل المجرمون إلى بطاقة الائتمان والتفاصيل المصرفية أو بيانات المطالبات الصحية للحصول على خدمات إضافية" ، قال Koczkar.

تقول REvil إنها تحصل على اسم العميل وتاريخ الميلاد ورقم جواز السفر ومعلومات حول المطالبات الطبية والملفات الحساسة المتعلقة بالإجهاض والأمراض المرتبطة بالكحول. كما طلبت المجموعة فدية بلغ مجموعها 9.7 مليون دولار أمريكي أي ما يعادل 149 مليار روبية ، منها دولار واحد لكل عميل.