Geng Ransomware Diduga REvil Ancam Sebarkan Data 9,7 Juta Pelanggan Perusahaan Asuransi Australia
Medibank juga mengakui kelompok ransomware itu mengakses sekitar 9,7 juta informasi pribadi pelanggan. (foto: dok. pixabay)

Bagikan:

JAKARTA - Medibank kembali harus dihadapkan dengan geng ransomware. Mereka mengancam akan membeberkan informasi pribadi jutaan pelanggan raksasa asuransi kesehatan swasta yang berbasis di Australia itu jika tidak membayar uang tebusan.

Diduga mereka adalah kelompok ransomware yang terkait dengan geng REvil, dimlaim berbasis di Rusia. Insiden peretasan diketahui terjadi pada 13 Oktober lalu. Saat itu, Medibank mengatakan pihaknya mendeteksi aktivitas yang tidak biasa di jaringannya dan mengambil langkah segera untuk mengatasinya.

Beberapa hari kemudian, perusahaan menyatakan data pelanggan mungkin telah dicuri. Dan belum lama ini, Medibank juga mengakui kelompok ransomware itu mengakses sekitar 9,7 juta informasi pribadi pelanggan, termasuk nama, tanggal lahir, alamat email dan nomor paspor.

Lebih lanjut, mereka juga mengakses data klaim kesehatan hampir 500.000 pelanggan, termasuk nama dan lokasi penyedia layanan, di mana pelanggan menerima layanan medis tertentu, dan kode yang terkait dengan diagnosis dan prosedur yang diberikan.

CEO Medibank David Koczkar menyatakan, para penyerang kemungkinan telah mengekstrak semua data yang dapat mereka akses, organisasi tersebut tidak akan membayar permintaan tebusan.

“Berdasarkan saran ekstensif yang kami terima dari para ahli kejahatan dunia maya, kami tidak akan membayar uang tebusan, karena dipastikan data pelanggan kami tidak akan kembali dan pasti akan tetap dipublikasikan,” ungkap Koczkar seperti dikutip dari TechCrunch, Rabu, 9 November.

Koczkar menambahkan, dengan membayar peretas akan kembali memiliki taktik pemerasan lainnya dengan mencoba memeras pelanggan secara langsung.

Setelah pernyataan Koczkar, geng ransomware yang diyakini sebagai rebranding dari grup REvil yang sudah mati mengancam akan membocorkan data Medibank yang dicuri melalui dark web. Sayangnya, geng itu tidak mengatakan berapa banyak data yang diambil dari jaringan Medibank, dan tidak membagikan bukti klaimnya.