REvilランサムウェアグループがメディバンクの顧客データを再アップロード

ジャカルタ-オーストラリアを拠点とする健康保険会社Medibankは、再び猛烈な攻撃を受けています。彼の顧客データはオンラインで公開されています!

データの公開は、しばらく前にメディバンクへの攻撃の背後にあるグループであるREvilによって実行され、現在、公式ブログに再び更新を投稿しています。

「サイバーセキュリティデーおめでとう!!!完全なフォルダーを追加します。事件は終結した」とREvilは書いた。

ただし、アップロードが公開されたため、ブログは利用できなくなったため、REvilランサムウェアグループによって投稿されたファイルの信憑性を確認することはできません。

Medibankによると、このフォルダには6つの生データファイルが格納されており、アーカイブに圧縮されています。合計6GBのデータが投稿されており、これまでで最大のMedibankリークとなっています。

それでも、Medibankは、REvilによって財務データが盗まれることはなかったと述べ、「調査は継続されていますが、現在、財務または銀行データが取得された兆候はありません」とMedibankは声明で述べています。

「そして、盗まれた個人データだけでは、個人情報や金融詐欺を許すのに十分ではありません。これまでに分析した生データは不完全で理解が難しい」と彼は付け加えた。

Medibankは、ロシア政府との関係も疑われているREvilの手により、2022年10月末にランサムウェア攻撃の犠牲になったことが知られています。

調査後、12月3日土曜日のTechRadarから引用されたように、970万人の顧客の情報が会社のエンドポイントから取得され、さらに500万人の健康請求データが取得されました。

MedibankのCEOであるDavid Koczkarは、後にLinkedInを通じて、どのようなデータが取得されたかを明らかにし、「犯罪者は、追加のサービスのためにクレジットカードや銀行の詳細、または健康強調表示データにアクセスすることはありません」とKoczkar氏は述べています。

REvilは、顧客の名前、生年月日、パスポート番号、医療請求に関する情報、中絶やアルコール関連の病気に関連する機密ファイルを取得すると述べています。グループはまた、1,490億ルピアに相当する合計970万米ドルの身代金を要求し、そのうち1人あたり1ドルでした。