Kelompok Ransomware REvil Diklam Kembali Unggah Data Pelanggan Medibank

JAKARTA - Perusahaan asuransi kesehatan yang berbasis di Australia, Medibank, kembali mendapat serangan ganas. Data pelanggannya dipublikasikan secara online!

Publikasi data itu dilakukan REvil, kelompok di balik serangan terhadap Medibank beberapa waktu lalu, dan sekarang kembali memposting pembaruan di blog resminya.

“Selamat Hari Keamanan Cyber!!! Menambahkan folder penuh. Kasus ditutup," tulis REvil.

Namun, sejak unggahan itu diterbitkan, blog tak lagi tersedia, sehingga tidak dapat dikonfirmasi keaslian file yang diposting kelompok ransomware REvil tersebut.

Medibank mengatakan, folder itu menghosting enam file data mentah, di-zip ke arsip. Ada total 6GB data telah diposting, menjadikannya satu-satunya kebocoran Medibank terbesar sejauh ini.

Meski begitu, Medibank menyatakan tidak ada data keuangan yang berhasil dicuri REvil, "Sementara penyelidikan kami berlanjut, saat ini tidak ada tanda-tanda bahwa data keuangan atau perbankan telah diambil," ujar Medibank dalam sebuah pernyataan.

"Dan data pribadi yang dicuri, dengan sendirinya, tidak cukup untuk memungkinkan penipuan identitas dan keuangan. Data mentah yang telah kami analisis sejauh ini tidak lengkap dan sulit dipahami,” imbuhnya.

Diketahui, Medibank menjadi korban serangan ransomware pada akhir Oktober 2022, di tangan REvil yang juga diduga memiliki hubungan dengan pemerintah Rusia.

Setelah penyelidikan, informasi 9,7 juta pelanggan diambil dari endpoint perusahaan, serta data klaim kesehatan yang berkaitan dengan setengah juta lainnya, seperti dikutip dari TechRadar, Sabtu, 3 Desember.

CEO Medibank David Koczkar, kemudian mengklarifikasi melalui LinkedIn-nya jenis data apa saja yang diambil, "Penjahat tidak mengakses detail kartu kredit dan perbankan atau data klaim kesehatan untuk layanan tambahan," kata Koczkar.

REvil mengatakan mereka mendapatkan nama pelanggan, tanggal lahir, nomor paspor, informasi tentang klaim medis dan file sensitif terkait aborsi dan penyakit terkait alkohol. Kelompok itu juga meminta tebusan total 9,7 juta dolar AS setara Rp149 miliar, dimana satu dolar untuk setiap pelanggan.