ランサムウェアギャングは、REvilがオーストラリアの保険会社の970万人の顧客のデータを広めると脅迫しているとされています

ジャカルタ-メディバンクは再びランサムウェアギャングに直面しなければなりません。彼らは、身代金を支払わなければ、オーストラリアを拠点とする民間健康保険大手の何百万もの顧客の個人情報を開示すると脅迫しました。

彼らは、ロシアに拠点を置くと主張するREvilギャングにリンクされたランサムウェアグループであると疑われています。ハッキング事件は昨年10月13日に発生したことが知られています。当時、Medibankは、ネットワーク上で異常なアクティビティを検出し、それに対処するための迅速な措置を講じたと述べました。

数日後、同社は顧客データが盗まれた可能性があると述べました。そして最近、Medibankは、ランサムウェアグループが名前、生年月日、電子メールアドレス、パスポート番号など、約970万人の顧客の個人情報にアクセスしたことも認めました。

さらに、サービスプロバイダーの名前と場所、顧客が特定の医療サービスを受けた場所、提供された診断と手順に関連するコードなど、約50万人の顧客の健康強調表示データにもアクセスしました。

MedibankのCEOであるDavid Koczkar氏は、攻撃者はアクセスできるすべてのデータを抽出した可能性があるが、組織は身代金の要求を支払わないと述べた。

「サイバー犯罪の専門家から受け取った広範なアドバイスに基づいて、顧客データが返されず、間違いなく公開されたままになることは確実であるため、身代金を支払うことはありません」と、11月9日水曜日にTechCrunchが引用したKoczkar氏は述べています。

Koczkar氏は、有料のハッカーは、顧客を直接恐喝しようとすることで、再び別の恐喝戦術を講じると付け加えました。

Koczkarの声明に続いて、廃止されたREvilグループのブランド変更であると考えられているランサムウェアギャングは、盗まれたMedibankデータをダークウェブ経由で漏洩すると脅迫しました。残念ながら、ギャングはメディバンクネットワークから取得したデータの量を述べておらず、その主張の証拠を共有していませんでした。