Resten av kunddata som stulits i Medibank ransomware-attacken verkar ha publicerats online.
REvil, gruppen bakom Medicare-hacket i Australien, publicerade en uppdatering till sin blogg tidigare i veckan, och förklarade "Happy Cybersecurity Day! Fallet lagt till färdigt. Fallet avslutat", rapporterade TechCrunch.
Sedan publiceringen har bloggen varit otillgänglig, vilket gör det omöjligt att självständigt bekräfta äktheten av de upplagda filerna. Medibank sa dock att mappen innehöll sex rådatafiler, komprimerade till en fil. Totalt släpptes sex gigabyte data, vilket gör det till den största Medibank-läckan hittills.
Inga ekonomiska uppgifter togs
Han sa att han analyserade de publicerade uppgifterna, men tillade att "det verkar vara uppgifterna vi tror att brottslingen stal."
"Medan vår undersökning fortsätter finns det för närvarande inga tecken på att någon finansiell eller bankdata har tagits. Och de stulna personuppgifterna i sig är inte tillräckliga för att möjliggöra ekonomiskt bedrägeri och identitetsbedrägeri. De rådata vi har analyserat hittills nu är de Ofullständig." och svårt att förstå, säger Medibank i en uppdatering.
Företaget drog slutsatsen att det förväntar sig att REvil kommer att fortsätta lägga upp filer på den mörka webben, trots att gruppen hävdar att allt redan har läckt ut.
Medibank föll offer för en ransomware-attack i slutet av oktober 2022 av REvil, en grupp med påstådda kopplingar till den ryska regeringen.
Efter den inledande utredningen ska information om 9,7 miljoner kunder ha extraherats från företagets terminaler (öppnas i en ny flik), tillsammans med hälsopåståendedata om ytterligare en halv miljon.
Företagets VD, David Koczkar, klargjorde senare via LinkedIn vilken typ av data som togs: "Brottslingen fick inte tillgång till kreditkorts- eller bankuppgifter eller hälsopåståendedata för ytterligare tjänster." ", sa.
Det skulle senare visa sig att REvil fick tag på klienters namn, födelsedatum, passnummer, medicinska anspråksinformation och konfidentiella filer relaterade till aborter och alkoholrelaterade sjukdomar. Han krävde också 9,7 miljoner euro i lösen, en dollar för varje klient.
Via: TechCrunch (öppnas i en ny flik)